Adware/InstallBrain.Gen entfernen
hallo Leute,
nachdem ich gestern auf einen Laptop in unserem Haushalt einen Virus/ Tojaner entdeckt habe ließ ich einen den Avira Vollscan auch auf dem anderen durchlaufen - leider auch mit Fund :(
es handelt sich wohl um "Adware/InstallBrain.Gen" - ist derzeit in Quarantäne und ich vertrau der ganzen Sache aber nicht.
das Logfile von Avira Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 08. September 2012 21:32
Es wird nach 4178820 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREAS-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 19:27:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 06:34:58
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 06:34:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 06:34:58
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:37:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 08:12:45
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:48:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 05:46:23
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:49:53
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:06:52
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 18:06:52
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 18:06:52
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 18:06:52
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 18:06:52
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 18:06:52
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 18:06:52
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 18:06:52
VBASE014.VDF : 7.11.42.2 2048 Bytes 06.09.2012 18:06:52
VBASE015.VDF : 7.11.42.3 2048 Bytes 06.09.2012 18:06:52
VBASE016.VDF : 7.11.42.4 2048 Bytes 06.09.2012 18:06:52
VBASE017.VDF : 7.11.42.5 2048 Bytes 06.09.2012 18:06:52
VBASE018.VDF : 7.11.42.6 2048 Bytes 06.09.2012 18:06:52
VBASE019.VDF : 7.11.42.7 2048 Bytes 06.09.2012 18:06:53
VBASE020.VDF : 7.11.42.8 2048 Bytes 06.09.2012 18:06:53
VBASE021.VDF : 7.11.42.9 2048 Bytes 06.09.2012 18:06:53
VBASE022.VDF : 7.11.42.10 2048 Bytes 06.09.2012 18:06:53
VBASE023.VDF : 7.11.42.11 2048 Bytes 06.09.2012 18:06:53
VBASE024.VDF : 7.11.42.12 2048 Bytes 06.09.2012 18:06:53
VBASE025.VDF : 7.11.42.13 2048 Bytes 06.09.2012 18:06:53
VBASE026.VDF : 7.11.42.14 2048 Bytes 06.09.2012 18:06:53
VBASE027.VDF : 7.11.42.15 2048 Bytes 06.09.2012 18:06:53
VBASE028.VDF : 7.11.42.16 2048 Bytes 06.09.2012 18:06:53
VBASE029.VDF : 7.11.42.17 2048 Bytes 06.09.2012 18:06:53
VBASE030.VDF : 7.11.42.18 2048 Bytes 06.09.2012 18:06:53
VBASE031.VDF : 7.11.42.62 184320 Bytes 08.09.2012 18:06:24
Engineversion : 8.2.10.158
AEVDF.DLL : 8.1.2.10 102772 Bytes 15.07.2012 18:11:47
AESCRIPT.DLL : 8.1.4.48 459130 Bytes 07.09.2012 18:06:57
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 10:45:20
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:23:08
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.34 811383 Bytes 07.09.2012 18:06:56
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 17:12:35
AEHEUR.DLL : 8.1.4.96 5267830 Bytes 07.09.2012 18:06:56
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 16:49:55
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 16:45:31
AEEXP.DLL : 8.1.0.86 90484 Bytes 07.09.2012 18:06:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 15.07.2012 18:11:43
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 19:27:44
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 06:34:58
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 06:34:58
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 06:34:58
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 06:34:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 06:34:58
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 06:34:58
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 19:27:48
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 06:34:58
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 19:27:45
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 19:27:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\antivir\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 08. September 2012 21:32
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'brwmngr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'brwmngr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2490' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Festplatte>
C:\Hörspiele & Hörbücher\Die Zwerge\mhup_dzg01.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Hörspiele & Hörbücher\Die Zwerge\mhup_dzg01.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Hörspiele & Hörbücher\Die Zwerge\mhup_dzg01.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Hörspiele & Hörbücher\Die Zwerge\mhup_dzg01.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Hörspiele & Hörbücher\Die Zwerge\mhup_dzg01.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
C:\Program Files (x86)\Uninstall Information\ib_uninst_569\uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Studium\Praktika\ECFF Unterlagen\Papers & andere Projekte\WEBINAR+PRESENTATIONS.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Studium\Praktika\ECFF Unterlagen\Papers & andere Projekte\Climate Change\Projects-sample\anexos_pdf.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Andreas\Star-Wars-The-Force-Unleashed-PC-Patch-1.2.zip.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Andreas\AppData\Local\Temp\liF9jpWN.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Andreas\AppData\Local\Temp\softonic_ssk_conduit.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
Beginne mit der Desinfektion:
C:\Users\Andreas\AppData\Local\Temp\softonic_ssk_conduit.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5502c1bd.qua' verschoben!
C:\Program Files (x86)\Uninstall Information\ib_uninst_569\uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Sonntag, 09. September 2012 12:16
Benötigte Zeit: 14:43:54 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31462 Verzeichnisse wurden überprüft
1093085 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1093082 Dateien ohne Befall
7555 Archive wurden durchsucht
11 Warnungen
3 Hinweise
770475 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
kann mir jemand die Standardprozedur sagen. OTL, Malwarebytes Anti-Malware und Co. - das wär super toll.
Irgendwie fühle ich mich nicht mehr sicher meit meinem Internet-bürtigen Risikomanagement - reichen die freeware Antivirenprogramme nicht mehr aus oder ist das der allgemeinen Trend das man minutlich neue Virendefinitionen runterladen muss???
Ihr würdet mir sehr helfen;)
Bis denn
Andi | 
