PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Win32:Spyware-gen



renek
22.01.10, 23:55
Hi zusammen
Mein avast! 5 hat mir heute 2 Meldungen gemacht. Erstens, das im Ordner die Datei C:\WINDOWS\CREATOR\ToolsCDLauncher.exe infiziert ist von Win32:Spyware-gen . Ich wurde aufgefordert den PC neu zu starten und während des Bootens zu überprüfen. Alles soweit gemacht und während des Suchvorganges hatte ich diverse Möglichkeiten (1. Datei löschen, 2. Alle Löschen, 3. Datei in Qaurantäne, etc.) von denen ich Punkt 3 wählte. Allerdings wurde mir mitgeteilt das die Datei nicht in Quarantäne verschoben werden konnte ? Jetzt habe ich im selbigen Ordner nachgeschaut und gesehen das die Datei doch da drin ist. Ich bin mir fast sicher das dass ein falscher Alarm gewesen sein könnte ?
Zweitens das sich im Arbeitsspeicher der Virus Win32:Alureon-EU befindet und das zur Sicherheit des PC selbiger Neugestartet werden soll und das er während des Bootens überprüft wird. Allerdings kam am ende des Bootvorganges und der Überprüfung keine Meldung darüber.
Um eventuellen Fragen zuvorzukommen, nein ich habe die letzten Tage keine Downloads gemacht bzw nur Seiten benutzt die ich jeden Tag aufrufe.

Danke im voraus ... MfG

uweli1967
23.01.10, 01:18
renek, scanne bitte einmal deinen PC mit Malwarebytes free (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button) um zu schauen ob der was findet. Es wäre auch nicht verkehrt wenn du mal ein Logfile deines System's mit Trend Micro Hiack This erstellst (http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis) und es hier reinkoperst wenn du möchtest, dann können wir uns das anschauen und Leute hier die das beurteilen können, können dazu etwas sagen wie gut oder auch nicht dein System ausschaut

Merlin
23.01.10, 01:19
Hallo,

die Software gehört mit zu den Boardmitteln eines HP PC und dient dem Recovery System. Es kann natürlich ein Fehlalarm sein, aber auch eine Infektion der Datei. Ich würde sie sicherheitshalber bei virustotal.com hochladen und schauen, ob noch andere Scanner anschlagen. Wenn das nicht der Fall sein sollte, denke ich, dass dieser Fehlalarm sehr schnell von avast! behoben werden dürfte, da HP kein unbekannter Hersteller ist :)

Zusätzlich würde ich nochmal einen Bootzeitscan mit avast! durchführen und schauen, ob der Scanner nochmal anschlägt.

Merlin
24.01.10, 19:18
Hallo,

ich habe bis zu meinem letzten Beitrag alle aus diesem Thread entfernt, da nach einiger Diskussion und Screenshots ersichtlich wurde, dass es sich um Programme zur Beseitigung von Kopierschutzmechanismen handelte, die hier infiziert waren. Dies geschieht zum Schutz des Threadopeners als auch zu unserem eigenen. Die Verwendung solcher Programme ist illegal und strafbar und darüber hinaus werden solche Programme aus unseriösen Quellen auch immer mal wieder gerne mit einem Virus ausgeliefert und man muss sich nicht wundern, wenn man sich eine Infektion holt. Auf dem Markt gibt es für viele lizenzpflichtige Programme auch kostenfreien Ersatz, daher würde ich stark empfehlen auf die Nutzung solcher "gecrackten" Programme zu verzichten. Ich schliesse hiermit den Thread. Wir sind auch in Zukunft gerne bereit, Hilfestellung zu geben bei Fragen rund um avast!, aber nur wenn es rechtlich einwandfrei ist.

Das Problem mit der Datei scheint ja mittlerweile gelöst (auch Virustotal hat ja hier nicht mehr angeschlagen zu haben), bei der Infektion können wir aus oben genannten Gründen leider keine weitere Hilfestellung mehr geben.