Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virus "ultimaterat"???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2003, 22:24   #1
leo.pold
 
virus "ultimaterat"??? - Frage

virus "ultimaterat"???



hallo @all!

unter w2k sp3 sollte eine testversion des programms „Spy Sweeper“ aufgesetzt werden. das setup wurde mit dieser windows-fehlermeldung abgebrochen:

Der Prozedureinsprungpunkt „Set Handle Context“ wurde in der DLL „KERNEL32.dll“ nicht gefunden.

ein erneuter download und installationsversuch brachte dasselbe ergebnis.
dafür meldet „Anti-trojan Shield“:
virus "ultimaterat_-_version_2_1_wp.sCry" detected in c:\Programme\WinAce\sfxlib.dll

besteht da ein zusammenhang

lt. NOD32 trialversion mit update von gestern ist das system allerdings virenfrei
verwirrend weiters: das prog, wo der virus sein soll, befindet sich seit etwa einem jahr auf dem rechner. das system ist wie erwähnt dzt. mit NOD32 geschützt, davor lief antivr-pe, noch früher norton.

sonst scheint das system normal zu sein – sofern unter windows möglich

wer weiß rat?

danke schon jetzt für eure hilfe!
__________________
gruss leo

Alt 19.06.2003, 22:32   #2
Apache
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



Also bei ultimaterat handelt es sich um einen Trojaner. Wie der jetzt plötzlich dein WinAce infiziert hat, ist mir jetzt auch nicht klar. Vielleicht eine Fehlmeldung?
__________________

__________________

Alt 19.06.2003, 22:40   #3
leo.pold
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



das prog wurde auf diesem rechner schon wochenlang nicht aufgerufen. NOD32 soll trojaner ja nicht optimal erkennen. werd zur sicherheit noch mit anti-trojan scannen.
hinzugefügt: inzwischen onlinescan mit pandasoftware gemacht, ergebnis virenfrei
__________________
__________________

Alt 20.06.2003, 18:08   #4
leo.pold
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



seltsam... anti-trojan 5.5 hat auch nichts gefunden, neuer check mit anti-trojam-shield findet jetzt auch nichts. also doch fehlalarm???
das andere problem ist allerdings geblieben. beim versuch, programme zu installieren. nicht bei jedem, aber eben bei "Spy Sweeper" auch bei neuerlichen downloads, so daß es an einem fehler beim runterladen eigentlich nicht liegen kann, und bei downloads von der macromedia-homepage kommt die ganz oben genannte windows-fehlermeldung und läßt ein installieren nicht zu.
__________________
gruss leo

Alt 20.06.2003, 18:29   #5
Rene-gad
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



hi leo.pold,
das "ungeliebte Kind" in diesem Board AVPE hat von ultimaterat.zip folgendes "erzählt:
</font><blockquote>Zitat:</font><hr />
ULTIMATERAT.ZIP
ArchiveType: ZIP
--&gt; ultimaterat\uratedit.exe
Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Urat.10.C
--&gt; ultimaterat\uratserv.exe
Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Urat.10.A
--&gt; ultimaterat\UltmateRAT_v1.1.exe
Enthält Signatur der Backdoor-Steuersoftware BDC/Urat.11.
</font>[/QUOTE]...alles klar?


Alt 20.06.2003, 18:42   #6
Apache
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



@Rene-gad:

Was soll das? Das das ein Trojaner ist wissen wir schon, gratuliere die hast ihn runtergeladen und gescannt. [img]graemlins/daumenhoch.gif[/img] Du bist mein Held.
Eine Antwort auf leo.pold's Frage hast du ja nicht gegeben.
__________________
--> virus "ultimaterat"???

Alt 20.06.2003, 19:25   #7
Rene-gad
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



@ll
</font><blockquote>Zitat:</font><hr />Original erstellt von Apache:
...Also bei ultimaterat handelt es sich um einen Trojaner...</font>[/QUOTE]..und jetzt wir wissen um welchen; und jetzt schlage ich vor, mit dem RAV-OnlineScan das Vieh zu töten...
@leo.pold
</font><blockquote>Zitat:</font><hr />
..anti-trojan 5.5 hat auch nichts gefunden, neuer check mit anti-trojam-shield findet jetzt auch nichts. also doch fehlalarm???
</font>[/QUOTE]...kann anti-trojan 5.5 auch die zip-Archive durchsuchen? Ich weiß es nicht genau, aber vermute -nein! Wenn schon um Online-Scan geht, dann Bitdefender, Trendmicro oder RAV, oder von mir aus Trojan Scanner von GFI

[ 20. Juni 2003, 20:31: Beitrag editiert von: Rene-gad ]

Alt 20.06.2003, 21:36   #8
leo.pold
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



hi apache & rene-gad!
zunächst danke für die mithilfe. über den trojaner hab ich mich mittlerweile auch schon schlau gemacht, hilft mir nur nicht weiter, weil der jetzt auf dem rechner nicht mehr zu finden ist. naja, vielleicht war er auch nie da, aber warum dann aus heiterem himmel fehlalarm in einem so gut wie nie benützten programm? dazu das quasi zeitgleiche auftauchen eines windows-fehlers, der offenbar bestimmte programme nicht installieren läßt.
das ist das letzte ergebnis des gfi-online-scans:
Starting scan at 21:47:11:28...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Unable to scan C:\System Volume Information - Zugriff verweigert
Finished scan at 22:23:11:315
Total number of files is 63429, number of infected files is 0
Average files per second is 29, average file size is 2551681
also alles in ordnung wie es scheint, mit ausnahme der ungereimtheiten. wenn euch noch was dazu einfällt, ich bin für jede reaktion dankbar.
__________________
gruss leo

Alt 20.06.2003, 21:41   #9
Rene-gad
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



hi leo.pold
...es ist gut so .

Alt 22.06.2003, 13:28   #10
leo.pold
 
virus "ultimaterat"??? - Frage

virus "ultimaterat"???



tja... vielleicht sollt ich einen neuen thread aufmachen, aber ich poste es erst mal hier:
obwohl mir mehrere voneinander unabhängig eingesetzte antivir-progs und trojanerscanns gezeigt haben, daß es wahrscheinlich fehlalarm (weswegen auch immer...) war und das system clean ist, scheint da doch irgendwas nicht zu stimmen. die datei KERNEL32.dll dürfte manipluiert worden sein (siehe erstes posting). sie wird z.b. mit "datum der letzten änderung" mit einer in der zukunft liegenden uhrzeit angezeigt, konrekt um 21.05, obwohl es grad mal 14 uhr vorbei ist. systemzeit bei mir stimmt. frage daher: welcher virus oder trojaner manipuliert die KERNEL32.dll und wozu? falls wirklich der ultimaterat auf dem system war, ich hab nirgendwo einen hinweis auf einen möglichen zusammenhang gefunden. und welche möglichkeit gibt es, diese .dll auf korrektheit zu überprüfen (hat auf diesem system 772kb)?
danke schon jetzt den experten [img]smile.gif[/img]
__________________
gruss leo

Alt 22.06.2003, 13:44   #11
Rene-gad
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



hi leo.pold,
imo soll kernel32.dll nur Herstellungsdatum/Urzeit haben (Baujahr/Monat/Tag so zu sagen ): d.h. die Datei ändert sich Betrieb gar nicht. Schau mal bitte in "Eigenschaften Erstellt/Geändert/Letzter Zugriff". Wenn das letzte Datum früher liegt, als erstes - das wäre ein Grund zum Nachdenken. Unter Registerkartei "Version" soll Mikisoft stehen und nix anderes.

Alt 22.06.2003, 14:01   #12
leo.pold
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



hi,
nö - nur das datum der letzten änderung ist mit uhrzeit 21.05, der letzte zugriff korrekt mit 14.51.
mittlerweile hat mich wer darauf aufmerksam gemacht, daß es meherere dateien in windows gäbe, die ein zukünftiges datum hätten, das sei so... [img]graemlins/crazy.gif[/img]
ich fänds ja auch irgendwie merkwürdig, würd ein backdoor eine komplett "unwichtige" datei manipulieren. andererseits: was heißt dann: "SetHandleContext" nicht gefunden, wenn man ein ganz normales prog installieren will? gab auf diesem system früher nie probleme damit...
__________________
gruss leo

Alt 22.06.2003, 15:35   #13
Apache
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



Hab hier mal ein bisschen was dazu gefunden, bist nicht der einzige mit dem Problem:

http://techsupt.winbatch.com/TS/T000001056F52.html

Hier ein Workaround von MS: http://support.microsoft.com/default...EN-US;Q300179&
__________________
<a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic.

Alt 24.06.2003, 19:59   #14
leo.pold
 
virus "ultimaterat"??? - Beitrag

virus "ultimaterat"???



danke fürs erste mal für die unterstützung, bin erst wieder gegen ende der woche an dem rechner, um dens geht und probier dann mal die .dll zu löschen.
__________________
gruss leo

Antwort

Themen zu virus "ultimaterat"???
abgebrochen, aufgesetzt, befindet, confused, dasselbe, detected, dll, download, gefunde, geschützt, gestern, handle, hilfe, hilfe!, melde, meldet, nicht, nod32, programme, schei, setup, sp3, system, testversion, ultima, update, version



Ähnliche Themen: virus "ultimaterat"???


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  5. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  6. "Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
  7. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  8. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  9. Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (1)
  10. "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (6)
  11. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  12. Virus "Suela-1042" in "Pagefile.sys" der Win XP-Partition
    Alles rund um Mac OSX & Linux - 02.12.2010 (2)
  13. Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "
    Log-Analyse und Auswertung - 23.08.2010 (23)
  14. Trojaner/Virus lähmt das Internet "extrem". "TR/Cospet.EO.1" !
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (11)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema virus "ultimaterat"??? - hallo @all! unter w2k sp3 sollte eine testversion des programms „Spy Sweeper“ aufgesetzt werden. das setup wurde mit dieser windows-fehlermeldung abgebrochen: Der Prozedureinsprungpunkt „Set Handle Context“ wurde in der DLL - virus "ultimaterat"???...
Archiv
Du betrachtest: virus "ultimaterat"??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.