z11.exe

sterny74 · 07.12.2005, 20:58

hey,

hab mir wohl was eingefangen.
es wird gemeldet (symantec), daß die datei c:\windows\system32\z11.exe
mit dem virus SecurityRisk.downldr belastet ist.
kann ich die datei nicht einfach löschen ? wenn nein, wie krieg ich das ding wieder weg ?

Haui45 · 07.12.2005, 21:08

Hallo,

überprüfe die Datei bitte auf http://virusscan.jotti.org/de und poste das Ergebnis zusammen mit einem HijackThis-Logfile.

sterny74 · 07.12.2005, 21:17

e voila:

Auslastung: 0% 100%

Datei: z11.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Joke/Renos.W joke gefunden
ArcaVir Trojan.Clicker.Spywad.K gefunden
Avast Win32:Hoaxalarm-K gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Fakealert gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet Adware/Dloader gefunden
Kaspersky Anti-Virus Trojan-Clicker.Win32.Spywad.k gefunden
NOD32 a variant of Win32/Adware.SpySheriff application gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Trojan-Clicker.Win32.Spywad.k gefunden

und hier der logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:17:13, on 07.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Office keyboard utility\1.1\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\emule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Office keyboard utility\1.1\nhksrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe

gruß
sterny

Shadow · 07.12.2005, 21:33

Zitat:

Zitat von sterny74

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ist dies dein Ernst? Naja, den "Spaß" überlasse ich gerne Haui45

*Kein Support für ungepatchte Systeme*

sterny74 · 07.12.2005, 21:44

???? hilf mir mal, was hab ich denn falsch gemacht ??

ministrant · 08.12.2005, 00:41

wie wärs wenn du die infizierte datei einfach löscht ?
wenn symantec kein problem damit hat dann wirst du auch keins bekommen

Yopie · 08.12.2005, 00:44

Zitat:

Zitat von sterny74

???? hilf mir mal, was hab ich denn falsch gemacht ??

Du hast vermutlich nicht einmal ein Windows-Update durchgeführt. Und damit ist dein Rechner ein Einfallstor für Schädlinge aller Art.
Mein Tipp: Neuaufsetzen gem. Anleitung in meiner Sig.

@Administrator :
Du solltest Ironie noch etwas deutlicher kennzeichnen.

Gruß

Yopie

07.12.2005, 20:58	#1
sterny74	z11.exe hey, hab mir wohl was eingefangen. es wird gemeldet (symantec), daß die datei c:\windows\system32\z11.exe mit dem virus SecurityRisk.downldr belastet ist. kann ich die datei nicht einfach löschen ? wenn nein, wie krieg ich das ding wieder weg ?

07.12.2005, 21:08	#2
Haui45	z11.exe Hallo, überprüfe die Datei bitte auf http://virusscan.jotti.org/de und poste das Ergebnis zusammen mit einem HijackThis-Logfile. __________________

07.12.2005, 21:44	#5
sterny74	z11.exe ???? hilf mir mal, was hab ich denn falsch gemacht ??

08.12.2005, 00:41	#6
ministrant	z11.exe wie wärs wenn du die infizierte datei einfach löscht ? wenn symantec kein problem damit hat dann wirst du auch keins bekommen

z11.exe

Plagegeister aller Art und deren Bekämpfung: z11.exe

z11.exe

z11.exe

z11.exe

z11.exe

z11.exe

z11.exe

z11.exe