spyware.passwords.xgen

Hallo

Malwareb. hat angeschlagen und diese "spyware.passwords.xgen" gefunden.

Auch Avast, die selbe Datei aber andere Bezeichnung "Win32:Malware-gen".
Googlesuche spuckt diesbezüglich einen Fehlalarm aus.

Komisch ist aber, das ich die Datei im System nicht finden konnte, habe sie vorsichtshalber von Malwareb sicherstellen lassen.

Nun würde ich gerne wissen ob es sich um eine Fehl-Fehlermeldung handelt?

Freue mich über eure Antworten.

.

 

Hi,

Einschränkungen in meinem System habe ich noch keine feststellen können.

Der Anstoß, dass ich mein System mit Malwareb. hab scannen lassen war, das in einem Forum in meiner Signatur eine Link eingefügt wurde, aber nicht von mir.

Mir fällt auch gerade ein, dass ich eine Zeit lange Spams bekommen habe und ich mich gewundert hab woher, da ich meine t-online adresse so gut wie niergends Preis geb.

Wie soll ich jetzt weiter machen? Ein Scan mit OTL oder Hijackthis?

 

Ich glaube fast neu aufsetzen,damit das mulmige Gefühl weg ist.
Aber poste mal ein Hijack Log.

 

... ich würde mal hiermit anfangen.

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

(Hinti war wieder mal schneller )

 

hier der log Hijackthis

 

... auf den ersten Blick nichts auffälliges.

Lösche mal den Speicher des Internetexplorers,
wenn du glück hast ist die Fehlermeldung wech.

 

ich benutze den Internetexplorer, so gut wie nie. Opera ist besser . Lösche aber trotzdem mal alles.

Lass dann nochmal den Avast laufen, Malwareb. hat auch nichts mehr angezeigt.

 

so,

Avast und Malwarb. haben beim Scan im abgesicherten Modus nichts mehr angezeigt.

Um was konnte sich es bei der "Spayware" die bei mir evtl. drauf war gehandelt haben?

 

.... du hast mal eine Seite besucht, von der so ein Schadprogramm installiert wird,
wenn man die Datei (Link) anklickt.

Solange sich diese Seite im Cache des Browsers befindet,
solange schlägt auch der Virenwächter an.

 

soweit so gut,

Ich geh mal davon aus, dass ich mit einem Blauen Auge davon gekommen bin.
Danke für eure schnelle Hilfe.

Gruß

 

hab hier bei Google was gefunden, leider ist mein Englisch sehr leihenhaft.

http://forums.malwarebytes.org/index.php?showtopic=68754&pid=352053&st=0&#entry352053

http://www.malwarebytes.org/malwarenet.php?name=Spyware.Passwords.XGen

Vielleicht kann mir einer sagen was genau im ersten Link los ist.

Danke

 

Wenn der Temp-Ordner gelöscht worden ist und nach einem Neustart leer bleibt und zusätzlich keine Fehlermeldung kommt, besteht zu der Datei höchstwahrscheinlich keine Verknüpfung mit dem Autostart. Ob es ein Fehlalarm ist, kann ich nicht sagen. Dazu müsste man mal die Datei bei Virustotal untersuchen lassen. Malware ist ungefährlich, solange sie inaktiv ist. Das kann man aber nicht zu 100% ausschließen. Laut HJT und mbam gibt es keine Verknüpfung mit dem Autostart.

 

schön, dass man hier so flott eine Antwort bekommt, bzw. überhaupt eine.



wünsche noch einen schönen Sonntag.

Gruß

 

Hallo,

Avast hat heute eine Wurmmeldung Win32:Malware-gen gebracht,
leider konnte ich die Datei nicht in den Container schieben, da ich kein Zugriff hatte. Dann blieb nur Löschen übrig, das hab ich dann auch gemacht, da sich die Datei in Microsoft-Office befunden hat.

Avast hat dann nach einem Total-Scan noch ein paar andere Sachen gefunden, leider hat der PC nach der Hälfte des Scans einen Neustart durchgeführt.... warum auch immer.

im Anhang die Logfiles von Hijack..., Malwarb. und Avast.

Würde mich über eine Antwort freuen.

Gruß

 

Jetzt kannst du noch die temporären Ordern löschen und die Systemwiederherstellung deaktivieren und wieder aktivieren, damit sich dort nichts einnistet.

 

meinst du "mit Ordner löschen", den Speicher von meine Browser oder die ganzen Ordner die sich bei user\......\appdata\local\temp\ befinden?
ist ganz schön viel, aber das meiste ist leer.

 

Was sich in temporären Ordnern befindet. Dazu kann man die Datenträgerbereinigung oder CCleaner benutzen.

 

Okay, dann werde ich mir den Ccleaner gleich mal laden.

war dieser "Wurm" in dem Microsoft-Office-Datei/Ordner ein Fehlalarm?
Die Finder.exe die ich gelöscht habe war die evtl. wichtig?

schön das du mir hilftst, danke!

 

Ob das ein Fehlalarm ist, kann ich nicht sagen. Wichtig ist aber, dass die verdächtige Datei nicht ausgeführt wird. Erst dann erfolgt eine Infektion.