|
Bedrohung "SAPE.DwnldSponsor.2" nach vollständigem Systemscan durch Norton 360 entdeckt Liste der Anhänge anzeigen (Anzahl: 2) Hallo liebes Forenteam, mein Sonntagnachmittag läuft leider anders, als gewünscht, denn Norton 360 hat bei einem planmäßigen Virenscan den Befund "SAPE.DwnldSponsor.2" gemeldet, die Datei isoliert und aus der Sicht von Norton die Bedrohung behoben. Folgende Fehlermeldungen hat mir Norton 360 mitgeteilt (vgl. Anhang ): Bei der Suche nach der Bedrohung bin ich auf den Thread gestoßen: http://www.trojaner-board.de/167856-...on-spinnt.html Wollte dann entsprechend schonmal mich auf meinen Thread vorbereiten, der Download des Programms "Farbar Recovery Scan Tool FRST64" führt jedoch automatisch durch Norton zu der Handlung "Erkennung der Bedrohung "WS.Reputation.1" mit der Handlung, dass die .exe automatisch entfernt wird". Daher habe ich bisher nichts Weiteres unternommen. Die isolierte Exe zu der Bedrohungsmeldung SAPE.DwnldSponsor.2 führt zu meinem Papierkorb, darin ist auch noch ein Chip Installer enthalten, weiß also nicht, ob es da eine Parallele zu dem verlinkten Thread gibt. Viele Grüße zippo |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Liste der Anhänge anzeigen (Anzahl: 1) Die Dateien sind hochgeladen. Viele Grüße zippo |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Sorry, Schrauber - habe ich nicht bedacht. hier das Addition File [CODE] Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-06-2015und hier das FRST-File: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015Viele Grüße zippo |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hier schon einmal das Log von MBAM, die anderen Prüfungen kann ich erst morgen durchführen. Code: Malwarebytes Anti-Malware |
ok :) |
Hab leider Probleme, den Scan mit dem Junkware Removal Tool zu machen, weil ich als Vorarbeit meinen Virenschutz (Norton N360) nicht deaktiviert kriege. Prozess beenden über Taskmanager geht nicht (Zugriff verweigert), über das Programm selbst kann ich nur die intelligente Firewall und Antivirus-Autoprotect deaktivieren. Wie komme ich da weiter? Hier schonmal zwei Logs von Adwcleaner: Code: # AdwCleaner v4.206 - Bericht erstellt 17/06/2015 um 20:53:57Code: # AdwCleaner v4.206 - Bericht erstellt 17/06/2015 um 21:02:39zippo |
Zitat:
|
Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015Viele Grüße zippo |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.002 Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: E:\$RECYCLE.BIN\S-1-5-21-533922134-1150216401-3686426426-1000\$RD12YZA.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme? |
Liste der Anhänge anzeigen (Anzahl: 2) Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015Die externe Festplatte hatte ich leider vergessen anzuschließen, soll ich den Vorgang nochmal ausführen? Während des Prozesses durch FRST hat Norton Auto-Protect zwei ausführbare Dateien - wieder mit dem Bedrohungsname "SAPE.DwnldSponsor.2" mit der Dateiendung exe.xbad als Virus erkannt und blockiert (vgl. die Screens der Fehlermeldungen) Wie fies ist denn diese Datei? Hab mich jetzt seit einer Woche wegen der Fehlermeldung nicht mehr in sonstigen Accounts wie E-Mail eingeloggt. |
schau doch mal genau hin :) die Dateien sind doch schon längt in Quarantäne von FRST :) |
Das ist mir gar nicht aufgefallen, ist ja schonmal gut :-) Ist die Angelegenheit jetzt erledigt, sodass ich wieder mein alltägliche Arbeiten im Internet verrichten kann oder hab ich noch etwas von dem Fund zu befürchten? Würde mich ja an der Stelle schon interessieren, wie schwerwiegend die Bedrohung war und was sie anrichten konnte. Ich hoffe, du kannst mir da noch ein paar Auskünfte geben ;-) Viele Grüße zippo |
Das war überwiegend nur Adware, trotzdem Passwörter ändern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board
