Spybot meldet: Win32.Downloader.gen - Malware, Avast findet nichts

Regit · 01.06.2013

Hallo zusammen,
gerade lief spybot 1.6.2 durch und meldete obigen Fund. Habe gleich Avast Free (Vers. 8.0.149) durch laufen lassen, der nichts fand.
Das verunsichert mich total, es wäre das erste Mal überhaupt was auf dem Rechner zu haben.
Beim quer lesen durchs Netz, las ich die Nachricht, dass gen Endungen manchmal als Fehlalarm generiert werden, doch wie soll ich beurteilen, was nun eigentlich auf meinem Rechner drauf ist???
Bin für jeden Tipp dankbar.

Fragende Grüsse
Regit

P.S bin eher einfacher Computer Nutzer

schrauber · 01.06.2013

Hi,

wo wurde er denn fündig?

Regit · 01.06.2013

Moin,
einmal in der Datei
C:\Programm Files\Conduit\Community Alerts\Alert.dll

und im Verzeichnis
C:\Users\Kaline\AppData\Local\Conduit\

hilft dir die Antwort? Danke fürs lesen.

Regit

schrauber · 01.06.2013

Das ist kein Fehlalarm

Windows-taste+R > appwiz.cpl > Enter

deinstalliere alles was Du von Conduit findest.

Danach das hier:
http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_adwc

Adwcleaner laden, und direkt auf löschen drücken, eventuell rebooten.

Regit · 01.06.2013

Ich arbeite ja mit Vista 32 Home,SP 2.
Nun komme ich mit deinem Vorschlag in die Programme, wo ich normal alle laufende Programme habe...doch nichts von diesen Conduit.
Wenn ich im Explorer nach schaue, ist das Dingi aber unter Program Files...zum deinstallieren habe ich nichts, kann ich den einfach löschen, wo ich den finde, den Virus?

schrauber · 01.06.2013

Mit dem Befehl wird das Programme-Fenster geöffnet, sprich installierte Programme. Wenn da nichts ist zuerst AdwCleaner laufen lassen, löschst Du Ordner von Hand nimmst Du dem Tool evtl einen Angriffspunkt

Regit · 01.06.2013

Danke!!! für den Hinweis.

Dann lade ich mir mal den adwcleaner runter und mit dem kann ich direkt löschen?

Nur zur Sicherheit nach gefragt....dann brauche ich keine Log senden, so wie in dem von dir geschrieben Link...richtig?!

schrauber · 01.06.2013

Einfach löschen klicken, das Log hätte ich trotzdem gern gesehen

Regit · 01.06.2013

Hallo schrauber,
nachdem ich allen Tipps gefolgt bin, gerade nochmal spybot zur Kontrolle laufen ließ, glaube ich, dass ich den Virus los bin

Ich könnte dich knutschen mml

Welche Log Datei ist denn interessant, die erste mit Funden oder die, die die gelöschten Einträge zeigt?
Schicke ich gern hinter her.

Nochmals vielen, herzlichen Dank!!!

LG Regit

schrauber · 02.06.2013

Hi,

gern geschehen

C:\AdwCleaner[S1] würde mich intressieren.

Regit · 02.06.2013

Moin,
wenn es auf anhieb klappt, kannst jetzt sehen was in der gewünschten Log datei steht:

# AdwCleaner v2.301 - Datei am 01/06/2013 um 22:15:48 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : XYZ - XYZ-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Kaline\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

Kannst Du da alles raus lesen? Viel steht da ja nicht.
Ich habe noch den AdwCleaner [R1], da stehen die Funde drin und den AdwCleaner [S2], da steht alles gelöschte drin.

Schönen Sonntag allen zusammen
Regit

schrauber · 02.06.2013

Ok, dann brauch ich die S2 bitte

Regit · 02.06.2013

Hi,
klaro, dann kommt jetzt AdwCleaner [S2]:

# AdwCleaner v2.301 - Datei am 01/06/2013 um 22:18:25 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : XYZ - XYZ-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Kaline\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Kaline\AppData\Roaming\Mozilla\Firefox\Profiles\zlwxb8k5.default\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\softonic-de3
Ordner Gelöscht : C:\Users\XYZ\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\XYZ\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\XYZ\AppData\Local\softonic-de3
Ordner Gelöscht : C:\Users\XYZ\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\XYZ\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\XYZ\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\XYZ\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Conduit
Ordner Gelöscht : C:\Users\Kaline\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Kaline\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Kaline\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Kaline\AppData\LocalLow\softonic-de3

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{159041AA-54A5-4D12-8029-D7F7E46538D1}
Schlüssel Gelöscht : HKCU\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{159041AA-54A5-4D12-8029-D7F7E46538D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5B400C0-9D34-4645-A8E1-AC28AACA1BF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F76ADB17-5332-492B-B410-F9DD0C1AFE47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{159041AA-54A5-4D12-8029-D7F7E46538D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Toolbar
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com

-\\ Mozilla Firefox v7.0.1 (de)

Datei : C:\Users\XYZ\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Kaline\AppData\Roaming\Mozilla\Firefox\Profiles\zlwxb8k5.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5988 octets] - [01/06/2013 22:11:29]
AdwCleaner[S1].txt - [343 octets] - [01/06/2013 22:15:48]
AdwCleaner[S2].txt - [5121 octets] - [01/06/2013 22:18:25]

########## EOF - \AdwCleaner[S2].txt - [5181 octets] ##########

Wundere dich nicht über zwei User, normal gehe ich nur unter meinem 2. Benutzerkonto ins Netz. Trotzdem waren ja paar Einträge unter meinem Hauptkonto

Was mir besonders ins Auge fällt, sind die vielen Einträge unter Microsoft Internet Explorer, dabei verwende ich ausschließlich Firefox...verstehe ich ja nicht....dann könnte ich gern mehr, als normaler Compu Nutzer :coolsmiley:
Sei's drum...ansonsten frage ich euch wieder.

LG Regit

schrauber · 02.06.2013

IE ist Windows, Adware trägt sich dort immer ein, egal ob Du ihn nutzt oder nicht

Spybot meldet: Win32.Downloader.gen - Malware, Avast findet nichts

Regit

schrauber

Regit

schrauber

Regit

schrauber

Regit

schrauber

Regit

schrauber

Regit

schrauber

Regit

schrauber

Spybot meldet: Win32.Downloader.gen - Malware, Avast findet nichts

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums