Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: not-A-Virus.win32.downloader

  1. #1
    Einsteiger
    Registriert seit
    16.08.2007
    Beiträge
    8

    Daumen runter not-A-Virus.win32.downloader

    Wunderschönen guten Tag.

    Ich habe seit vier Tagen einen Freund auf dem Rechner ich vermute mal Spyware.
    Ich bekomme Fehlermeldungen mit der Überschrift Security Arlet! Doch sobald ich das Fenster versuche zu schließen oder auf "OK" klicke öffnet sich der internet explorer und verweißt mich auf eine Seite mit antispywaresoftware. Desweiteren ist mein Desktophintergrund ein rotes Biohassard zeichen das Verlinkt ist und mich wieder auf die antiviren Seite bringt.

    Kurzerhand habe ich mir einige Virenprogramme gezogen. Der Spywarefighter fand dann unter C:\Systeme Volume Information (dieser ordner ist nicht auffindbar selbst wenn versteckte angezeigt werden)

    Ich hoffe mir kann jemandhelfen das ding treibt mich in den Wahnsinn

  2. #2
    Einsteiger
    Registriert seit
    16.08.2007
    Beiträge
    8

    not-A-Virus.win32.downloader

    Ach ja....hier der Hijack this report :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:07:33, on 16.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\iPod\Bin\iPodSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Programme\Spyware Doctor\SDTrayApp.exe
    C:\Programme\HP\HP Software Update\HPwuSchd2.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\iPod\Bin\iPodWatcher.exe
    C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0AC E2031\AutoEJCD.EXE
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\SPYWAREfighter\spftray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\SPYWAREfighter\spfprc.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    c:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    c:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\windows\system\hpsysdrv.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com.../fix_homepage/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.d ll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iPodWatcher] C:\Programme\iPod\Bin\iPodWatcher.exe
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programme\Conexant\Conexant USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [Sitecom WL-117 WLan_Utility] "C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE"
    O4 - HKLM\..\Run: [AutoEJCD_0ACE2031] C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0AC E2031\AutoEJCD.EXE /VID=0ACE /PID=2031
    O4 - HKLM\..\Run: [BearFlix] "C:\Programme\BearFlix\bearflix.exe" /pause
    O4 - HKLM\..\Run: [SeekmoToolbar] C:\Programme\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AntiSpywareBot] C:\Programme\AntiSpywareBot\AntiSpywareBot.exe -boot
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Wallpaper4U] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE -w
    O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D79AD2B-5E47-4615-B32D-DF22267010A9}: NameServer = 192.168.122.252,192.168.122.253
    O21 - SSODL: wmpenv - {44E7DE8C-4C2B-4C74-AA28-3927B0DF534D} - C:\WINDOWS\wmpenv.dll
    O21 - SSODL: wmpconf - {FDFF7644-70DF-4D4D-B1B8-78BA517FBBF6} - C:\WINDOWS\wmpconf.dll
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
    O23 - Service: iPodSrv - Unknown owner - C:\Programme\iPod\Bin\iPodSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 8910 bytes

  3. #3
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: not-A-Virus.win32.downloader

    Hallo Vladdy - willkommen bei HijackThis.de

    Zitat Zitat von Vladdy Beitrag anzeigen
    Ich bekomme Fehlermeldungen mit der Überschrift Security Arlet! Doch sobald ich das Fenster versuche zu schließen oder auf "OK" klicke öffnet sich der internet explorer und verweißt mich auf eine Seite mit antispywaresoftware. Desweiteren ist mein Desktophintergrund ein rotes Biohassard zeichen das Verlinkt ist und mich wieder auf die antiviren Seite bringt.
    Bitte das angepriesene Programm nicht kaufen, es handelt sich um hierbei einen weiteren Fall eines neuen Rogue/Fake Spyware-Programmes. Mach bitte einen Screenshot von deinem Desktophintergrund, wenn du diese Werbung drauf hast und poste ihn -> Anhaenge verwalten - in .jpg Format anhaengen. Arbeite bitte diese Anleitung ab.

    Ordneroptionen richtig einstellen
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Datei-Kontrolle
    (Solltest du die Datei(en) nicht finden, kannst du den Process Explorer verwenden, um uns die angeforderten Angaben zu zeigen)
    Mach bitte einen Rechtsklick auf die im folgenden genannte(n) Datei(en) (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von:

    C:\Programme\AntiSpywareBot\AntiSpywareBot.exe
    C:\WINDOWS\wmpenv.dll
    C:\WINDOWS\wmpconf.dll

    Datei Überprüfung
    Kannst du >>diese<< Dateien vorzugsweise mit Virustotal und/oder Jotti online scannen:

    C:\Programme\AntiSpywareBot\AntiSpywareBot.exe
    C:\WINDOWS\wmpenv.dll
    C:\WINDOWS\wmpconf.dll

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1 (Beispiel).

    Bitte die Dateien im Falle, dass es sich um Malware handelt,
    nicht löschen,
    da wir sie zu den Herstellern von AntiVirus-, AntiSpyware Programmen und Removern
    hochladen lassen möchten,
    damit die Systeme unserer User in Zukunft geschützt werden können.

  4. #4
    Einsteiger
    Registriert seit
    16.08.2007
    Beiträge
    8

    AW: not-A-Virus.win32.downloader

    Gut, verzeih das es so lange gedauert hatt aber ich bin erst jetz wieder daheim:
    Ich habe deine Anweißungen befolgt und poste erst einmal die Eigenschaften der genannten Dateien:

    wmpenv.dll

    Dateiversion: 1.0.0.1
    Beschreibung: IEXPLORE
    Copyright: Copyright (C) 2007

    was mir bei dieser datei seltsam vorkahm war das unter Sprache russisch stand....

    wmpconf.dll

    hierzu gab es keine beschreibung auser dem dateityp die größe der datei und wann sie erstellt verändert und verwendet wurde

    Dateityp: Programmbibliothek
    Öffnen mit: Unbekannte Anwendung
    Ort: C:\WINDOWS
    Größe: 216 KB (221.184 Bytes)
    Größe auf
    Datenträger: 216 KB (221.184 Bytes)

    Erstellt: Sonntag, 12. August 2007, 03:41:32
    Geändert am: Samstag, 11. August 2007, 17:00:20
    Letzter Zugriff: Heute, 17. August 2007, 23:31:42

    So und nun AntispywareBot.exe:
    leider ist diese Datei nicht aufzufinden auch nicht unter den laufenden Prozessen, habe mir den Process Explorer heruntergeladen doch auch bei ihm ist nichts zu finden

    Hier die ergebnisse von Virus total:

    wmpconf.dll
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2007.8.18.0	2007.08.17	-
    AntiVir	7.4.1.62	2007.08.17	ADSPY/Agent.BN.251
    Authentium	4.93.8	2007.08.17	-
    Avast	4.7.1029.0	2007.08.17	-
    AVG	7.5.0.484	2007.08.17	Adware Generic2.JPY
    BitDefender	7.2	2007.08.17	-
    CAT-QuickHeal	9.00	2007.08.17	AdWare.Agent.bn (Not a Virus)
    ClamAV	0.91	2007.08.17	-
    DrWeb	4.33	2007.08.18	-
    eSafe	7.0.15.0	2007.08.16	-
    eTrust-Vet	31.1.5067	2007.08.17	-
    Ewido	4.0	2007.08.17	-
    FileAdvisor	1	2007.08.18	-
    Fortinet	2.91.0.0	2007.08.17	Adware/Agent
    F-Prot	4.3.2.48	2007.08.17	-
    F-Secure	6.70.13030.0	2007.08.17	-
    Ikarus	T3.1.1.12	2007.08.17	-
    Kaspersky	4.0.2.24	2007.08.18	-
    McAfee	5100	2007.08.17	potentially unwanted program Ultimate
    Microsoft	1.2803	2007.08.18	Adware:Win32/SmitFraud
    NOD32v2	2468	2007.08.17	-
    Norman	5.80.02	2007.08.17	W32/Agent.BZCN
    Panda	9.0.0.4	2007.08.17	-
    Prevx1	V2	2007.08.18	-
    Rising	19.36.42.00	2007.08.17	-
    Sophos	4.20.0	2007.08.12	-
    Sunbelt	2.2.907.0	2007.08.17	-
    Symantec	10	2007.08.17	-
    TheHacker	6.1.8.170	2007.08.17	Adware/Agent.bn
    VBA32	3.12.2.2	2007.08.17	-
    VirusBuster	4.3.26:9	2007.08.17	-
    Webwasher-Gateway	6.0.1	2007.08.17	Ad-Spyware.Agent.BN.251
    weitere Informationen
    File size: 221184 bytes
    MD5: 73364de9e4927d3baf30f08cbb6bf296
    SHA1: 759482c46cc0157c7ed68839fdeedf96f1bae5dc
    wmpenv.dll
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2007.8.18.0	2007.08.17	-
    AntiVir	7.4.1.62	2007.08.17	ADSPY/Agent.BN.250
    Authentium	4.93.8	2007.08.17	-
    Avast	4.7.1029.0	2007.08.17	Win32:Zlob-ABG
    AVG	7.5.0.484	2007.08.17	Adware Generic2.JPU
    BitDefender	7.2	2007.08.17	-
    CAT-QuickHeal	9.00	2007.08.17	AdWare.Agent.bn (Not a Virus)
    ClamAV	0.91	2007.08.17	Trojan.Zlob-165
    DrWeb	4.33	2007.08.18	-
    eSafe	7.0.15.0	2007.08.16	-
    eTrust-Vet	31.1.5067	2007.08.17	-
    Ewido	4.0	2007.08.17	-
    FileAdvisor	1	2007.08.18	-
    Fortinet	2.91.0.0	2007.08.17	Adware/AdClicker
    F-Prot	4.3.2.48	2007.08.17	-
    F-Secure	6.70.13030.0	2007.08.17	-
    Ikarus	T3.1.1.12	2007.08.17	-
    Kaspersky	4.0.2.24	2007.08.18	-
    McAfee	5100	2007.08.17	AdClicker-FC
    Microsoft	1.2803	2007.08.18	Adware:Win32/SmitFraud
    NOD32v2	2468	2007.08.17	-
    Norman	5.80.02	2007.08.17	W32/Agent.BZCO
    Panda	9.0.0.4	2007.08.17	Suspicious file
    Prevx1	V2	2007.08.18	Trojan.SystemPoser
    Rising	19.36.42.00	2007.08.17	-
    Sophos	4.20.0	2007.08.12	-
    Sunbelt	2.2.907.0	2007.08.17	-
    Symantec	10	2007.08.17	-
    TheHacker	6.1.8.170	2007.08.17	Adware/Agent.bn
    VBA32	3.12.2.2	2007.08.17	AdWare.Win32.Agent.bn
    VirusBuster	4.3.26:9	2007.08.17	-
    Webwasher-Gateway	6.0.1	2007.08.17	Ad-Spyware.Agent.BN.250
    weitere Informationen
    File size: 200704 bytes
    MD5: 46d1429d7e72a5363b7e9731286925f7
    SHA1: 8fbebd4bee0f79915de19b4eb246989bd4b1c628
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4849A26300FCBB471091034E59072500142DFA7B

    Zurzeit ist mein hintergrund wieder normal wenn er sich wieder verändern sollte schicke ich einen screenshot....öhm...wie macht man das eigtl?

  5. #5
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: not-A-Virus.win32.downloader

    Hallo Vladdy

    um einen Screenshot zu erhalten, drueckst du auf die "Druck" Taste auf deiner Tastatur, startest dann ein paint-Programm, beispielsweise PhotoFiltre > Edit > Paste as a new image > Image > Image size > Groesse waehlen > File > save as .. Namen waehlen , als *.jpg speichern > bei uns als Anhang hochladen.




    Gib deinen Namen (2) und deine Email-Adresse (3) an.
    Gib in der Betreffzeile ("Subject") (4) an, um welche Malware es sich handelt:
    Suspicious files for Derek
    Verweise auf deinen Thread bei uns (5), gib die URL deines Threads bei uns an:

    Code:
    http://www.hijackthis-forum.de/showthread.php?t=24503
    Suche nun mit der Funktion "Browse" (6) die Datei

    C:\WINDOWS\wmpenv.dll <- auf deinem Rechner
    C:\WINDOWS\wmpconf.dll <- auf deinem Rechner



    und lade sie hoch.

    Gib bitte folgende Information dazu an:

    Code:
    Additional information
    wmpconf.dll 
    
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2007.8.18.0	2007.08.17	-
    AntiVir	7.4.1.62	2007.08.17	ADSPY/Agent.BN.251
    Authentium	4.93.8	2007.08.17	-
    Avast	4.7.1029.0	2007.08.17	-
    AVG	7.5.0.484	2007.08.17	Adware Generic2.JPY
    BitDefender	7.2	2007.08.17	-
    CAT-QuickHeal	9.00	2007.08.17	AdWare.Agent.bn (Not a Virus)
    ClamAV	0.91	2007.08.17	-
    DrWeb	4.33	2007.08.18	-
    eSafe	7.0.15.0	2007.08.16	-
    eTrust-Vet	31.1.5067	2007.08.17	-
    Ewido	4.0	2007.08.17	-
    FileAdvisor	1	2007.08.18	-
    Fortinet	2.91.0.0	2007.08.17	Adware/Agent
    F-Prot	4.3.2.48	2007.08.17	-
    F-Secure	6.70.13030.0	2007.08.17	-
    Ikarus	T3.1.1.12	2007.08.17	-
    Kaspersky	4.0.2.24	2007.08.18	-
    McAfee	5100	2007.08.17	potentially unwanted program Ultimate
    Microsoft	1.2803	2007.08.18	Adware:Win32/SmitFraud
    NOD32v2	2468	2007.08.17	-
    Norman	5.80.02	2007.08.17	W32/Agent.BZCN
    Panda	9.0.0.4	2007.08.17	-
    Prevx1	V2	2007.08.18	-
    Rising	19.36.42.00	2007.08.17	-
    Sophos	4.20.0	2007.08.12	-
    Sunbelt	2.2.907.0	2007.08.17	-
    Symantec	10	2007.08.17	-
    TheHacker	6.1.8.170	2007.08.17	Adware/Agent.bn
    VBA32	3.12.2.2	2007.08.17	-
    VirusBuster	4.3.26:9	2007.08.17	-
    Webwasher-Gateway	6.0.1	2007.08.17	Ad-Spyware.Agent.BN.251
    weitere Informationen
    File size: 221184 bytes
    MD5: 73364de9e4927d3baf30f08cbb6bf296
    SHA1: 759482c46cc0157c7ed68839fdeedf96f1bae5dc
    
    wmpenv.dll
    
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2007.8.18.0	2007.08.17	-
    AntiVir	7.4.1.62	2007.08.17	ADSPY/Agent.BN.250
    Authentium	4.93.8	2007.08.17	-
    Avast	4.7.1029.0	2007.08.17	Win32:Zlob-ABG
    AVG	7.5.0.484	2007.08.17	Adware Generic2.JPU
    BitDefender	7.2	2007.08.17	-
    CAT-QuickHeal	9.00	2007.08.17	AdWare.Agent.bn (Not a Virus)
    ClamAV	0.91	2007.08.17	Trojan.Zlob-165
    DrWeb	4.33	2007.08.18	-
    eSafe	7.0.15.0	2007.08.16	-
    eTrust-Vet	31.1.5067	2007.08.17	-
    Ewido	4.0	2007.08.17	-
    FileAdvisor	1	2007.08.18	-
    Fortinet	2.91.0.0	2007.08.17	Adware/AdClicker
    F-Prot	4.3.2.48	2007.08.17	-
    F-Secure	6.70.13030.0	2007.08.17	-
    Ikarus	T3.1.1.12	2007.08.17	-
    Kaspersky	4.0.2.24	2007.08.18	-
    McAfee	5100	2007.08.17	AdClicker-FC
    Microsoft	1.2803	2007.08.18	Adware:Win32/SmitFraud
    NOD32v2	2468	2007.08.17	-
    Norman	5.80.02	2007.08.17	W32/Agent.BZCO
    Panda	9.0.0.4	2007.08.17	Suspicious file
    Prevx1	V2	2007.08.18	Trojan.SystemPoser
    Rising	19.36.42.00	2007.08.17	-
    Sophos	4.20.0	2007.08.12	-
    Sunbelt	2.2.907.0	2007.08.17	-
    Symantec	10	2007.08.17	-
    TheHacker	6.1.8.170	2007.08.17	Adware/Agent.bn
    VBA32	3.12.2.2	2007.08.17	AdWare.Win32.Agent.bn
    VirusBuster	4.3.26:9	2007.08.17	-
    Webwasher-Gateway	6.0.1	2007.08.17	Ad-Spyware.Agent.BN.250
    weitere Informationen
    File size: 200704 bytes
    MD5: 46d1429d7e72a5363b7e9731286925f7
    SHA1: 8fbebd4bee0f79915de19b4eb246989bd4b1c628
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4849A26300FCBB471091034E59072500142DFA7B
    Drücke auf "Post" (7).

    Nun hast du einen neuen Thread mit dem Anhang deiner Datei
    bei "thespykiller" eröffnet, man wird die Datei finden, analysieren und
    an die Hersteller von Antivirus- und Anti-Spyware-Programmen weiterleiten.

    Somit haben du und andere User eine Chance,
    dass diese neue Infektion erkannt und entfernt werden kann.

    Hinweis: nur authorisierte User können die hochgeladenen Dateien sehen. Bitte vermeide es, Dateien mehr als einmal hochzuladen.
    Danke

    Sei so nett und poste den Link zu deinem neuen Thread bei The Spykiller hier in deinen Thread.

  6. #6
    Einsteiger
    Registriert seit
    16.08.2007
    Beiträge
    8

    AW: not-A-Virus.win32.downloader

    So hab alles gemacht^^

    Code:
    http://www.thespykiller.co.uk/index.php?PHPSESSID=85315a0a7ffd0fdab6d5b9330ddc0685&topic=4756.0
    aber irgendwie lädt der screenshot nicht hoch

  7. #7
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: not-A-Virus.win32.downloader

    Hallo Vladdy

    die Dateien sind angekommen, danke fuers hochladen.
    Den Screenshot sollst du bei uns hochladen, bitte, unter "Anhänge verwalten".

    Downloade das SmitfraudFix von S!Ri: SmitfraudFix
    Spiegel: Alternative Download-Spiegel:
    http://siri.geekstogo.com/SmitfraudFix.exe
    http://downloads.securitycadets.com/SmitfraudFix.exe

    Anwendung:

    Suche:
    • Doppelklick auf die SmitfraudFix.exe
    • Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt


    Reinigung:

    • Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
    • Mach einen Doppelklick auf SmitfraudFix.exe
    • Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
    • Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
    • Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
    • Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt


    Optional:
    • Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
    • Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.


    Mehr dazu -> hier

    Starte dein System neu auf.

    -> Poste bitte beide Logfiles vom SmitfraudFix und ein neues HJT Logfile.

  8. #8
    Einsteiger
    Registriert seit
    16.08.2007
    Beiträge
    8

    AW: not-A-Virus.win32.downloader

    Mein rechner lässt sich nicht im abgesicherten modus hochfahren...ich habe F8 gedrückt und dann auf abgesicherter modus dann läuft ein bootprotokoll ab doch dann hat sich der rechner wieder heruntergefahren und es erschien ein bildschirm wo ich den normalen modus wieder wählen konnte....kann ich die schritte auch im normalen modus durchführen?

  9. #9
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: not-A-Virus.win32.downloader

    Zitat Zitat von Vladdy Beitrag anzeigen
    kann ich die schritte auch im normalen modus durchführen?
    nein, kannst du nicht, aber versuchs mal damit:
    Alternativ können Sie den Start in den abgesicherten Modus auch vor dem Neustart veranlassen. http://www.heise.de/security/artikel/44133#WindowsXP
    Das geschieht in folgenden Schritten
    Schließen Sie alle offenen Programme.
    Wählen Sie "Start" und dann "Ausführen"
    Schreiben Sie in das Feld der Dialogbox "Ausführen" den Text "msconfig" und bestätigen mit "OK
    http://www.heise.de/bilder/44133/0/0
    Wählen Sie im Fenster "Systemkonfigurationsprogramm" den Kartenreiter "BOOT.INI" und markieren Sie im Bereich "Startoptionen" /SAFEBOOT" und bestätigen mit "OK".
    http://www.heise.de/bilder/44133/1/0
    die Einstellung so vornehmen und "Übernehmen" wählen
    Bestätigen Sie mit "Neu starten" zum Start in den abgesicherten Modus
    http://www.heise.de/bilder/44133/2/0

    Nach dem Sie Ihr System (im abgesicherten Modus) bereinigt haben, wiederholen Sie die Schritte eins bis fünf und entfernen in 4. die Markierung für "/SAFEBOOT" danach starten Sie Ihr System neu (normal Modus)
    Sollte es Probleme geben, wieder in den normalen Modus zu kommen, kannst du das angehängte Tool von ElPiedra präventiv herunterladen, um mit ein paar wenigen Klicks das Problem zu beheben.
    Angehängte Dateien Angehängte Dateien

  10. #10
    Einsteiger
    Registriert seit
    16.08.2007
    Beiträge
    8

    AW: not-A-Virus.win32.downloader

    Ich habe die Anweisungen befolgt, danach ließ sich mein rechner überhaupt nicht mehr hochfahren......ich musste einen system recovery durchführen damit überhaupt wieder was passierte.... in diesem namen möchte ich ihnen danken für alle verlorenen daten ( bilder,music,teile von programmen welche nun unbrauchbar sind).

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Hilfeeee.Trojan-Downloader.Win32.Small.eqn
    Von batja im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 14.07.2007, 22:37
  2. Antworten: 5
    Letzter Beitrag: 14.04.2007, 09:24
  3. Antworten: 11
    Letzter Beitrag: 01.10.2006, 23:56
  4. Antworten: 5
    Letzter Beitrag: 10.09.2005, 17:38
  5. Trojan-Downloader.Win32.Agent.ht
    Von Claudio im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 04.02.2005, 00:12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •