Zitat:

Zitat von xonic

Tests durchführen
1. Avira Labor
Sende die verdächtigen Datein ans Avira Labor und vergiss nicht für die Benachrichtigung eine gültige E-Mailadresse anzugeben.

2. Anubis
Lade die Datein einzelnt bei Anubis hoch und poste hier die Links zum aufrufen der Ergebnisse.

3. Virustotal
Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

Also entweder lässt du die Dateien von AVIRA und ANUBIS(?) testen, oder aber nur von Virustotal!
Denn beim hochladen bei VT werden die Dateien automatisch an alle Labore verschickt.
Man muss den Leuten ja nicht mehr Arbeit machen als sie schon haben.

Zitat:

Zitat von [GC]Sunny

Also entweder lässt du die Dateien von AVIRA und ANUBIS(?) testen, oder aber nur von Virustotal!
Denn beim hochladen bei VT werden die Dateien automatisch an alle Labore verschickt.
Man muss den Leuten ja nicht mehr Arbeit machen als sie schon haben.

Virustoal leitet die Datein an den Virenscannerherstellern weiter, aber nicht vorrangig. Wer es bei Avira direkt hochlädt wird bei der Auswertung bevorzugt.

Anbubis ist ein Dienst der Datein ausführt und genau anzeigt welche Aktivitäten in der Registry / File / Internet usw sie getätigt haben. Welche DLLS sie ausgelesen haben und noch vieles mehr.
Siehe Samples

Hat alles seine Gründe, das ich es so sage wie ich es sage

So, habe den Scan mit a-squared gemacht - folgendes Resultat: Riskware.PSWTOOL.Win32.AirCrack.c
Habe den Verdacht, dass dieses Ergebnis mit einem Program zusammenhängt, dass mir mal ein Freund gegeben hat, weil ich mein Versatelpasswort nicht mehr gefunden habe. Damit sollte es funktionieren - ging aber nicht. Eigentlich dachte ich aber, dass ich es vollständig gelöscht habe...Aber ihr wisst ja bestimmt, worum es sich dabei handelt. Mehr Ergebnisse brachte auch a-squared nicht....

Hier noch ein paar Infos - vieleicht bringen die ja etwas:

1. Mein Kaspersky läuft in 5 Tage ab: Bekomme beim Hochfahren immer eine Meldung.
2. Hatte diesen komischen Googlebrowser kurz auf dem Rechner.
3. Bekomme regelmäßig (etwa seit einem Jahr) die Meldung, dass ein Wormhellkern mich angreift.
4. Es ist immer eine msmsgs.exe aktiv, die ich nicht genau zuordnen kann.

Zitat:

Zitat von Pygmalion

So, habe den Scan mit a-squared gemacht - folgendes Resultat: Riskware.PSWTOOL.Win32.AirCrack.c
Habe den Verdacht, dass dieses Ergebnis mit einem Program zusammenhängt, dass mir mal ein Freund gegeben hat, weil ich mein Versatelpasswort nicht mehr gefunden habe. Damit sollte es funktionieren - ging aber nicht. Eigentlich dachte ich aber, dass ich es vollständig gelöscht habe...Aber ihr wisst ja bestimmt, worum es sich dabei handelt. Mehr Ergebnisse brachte auch a-squared nicht....

Kann schon damit zusammenhängen.
Quelle: emsisoft.com

Zitat:

Programme die in der Kategorie Riskware gemeldet werden sind nicht direkt gefährlich, werden jedoch oft in Verbindung mit Malware verwendet. Daher erkennt sie der a-squared Scanner.

Hatte oben aber noch weitere Aufgaben...

Also lösche ich das Ding mal. Ja klar, bin ja dabei. Ist ja nur ein Zwischenergebnis gewesen ;-)

Hallo,
ich habe die Scans alle abgeschlossen. Kein Dienst konnte etwas finden. Leider kann ich nun nicht mehr auf mein Mailpostfach zugreifen (kein Plan, ob das mit der ganzen Angelegenheit zusammenhängt), weshalb ich die Logs nicht posten kann. Nun aber ein Überraschung: Ich habe Bitdefender durchlaufen lassen und folgendes Ergebnis:

Online Scanner


Bericht erstellt am: Thu, Sep 25, 2008 - 15:53:32


Zu prüfender Pfad: C:\;D:\;E:\;F:\;


Statistik

Zeit


00:22:38

Dateien


48070

Ordner


3652

Boot-Sektoren


0

Archive


605

Komprimierte Dateien


4689







Ergebnisse

Erkannte Viren


1

Infizierte Dateien


1

verdächtige Dateien


0

Warnungen


0

Desinfiziert


0

Gelöscht


0


Engine-Info

Virensignaturen


1809667

Engine info


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Prüf-Plugins


16

Archiv-Plugins


43

Extraktions-Plugins


7

E-Mail-Plugins


6

System-Plugins


4

Prüfeinstellungen

Primäre Aktion


Desinfizieren

Sekundäre Aktion


Löschen

Heuristik


Ja

Warnungen aktivieren


Ja

Zu prüfende Erweiterungen


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp ;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Auszuschließende Erweiterungen


E-Mails prüfen


Ja

Archive prüfen


Ja

Komprimierte Dateien prüfen


Ja

Dateien prüfen


Ja

Boot-Sektoren prüfen


Ja

Geprüfte Dateien


Status

C:\WINDOWS\system32\netwoman.dll


Infiziert: Trojan.Downloader.Agent.ZNZ

C:\WINDOWS\system32\netwoman.dll


Desinfektion fehlgeschlagen

C:\WINDOWS\system32\netwoman.dll


Löschung fehlgeschlagen


Ich habe noch nichts unternommen, also auch nicht versucht, das Ding manuell zu löschen. Was nun?

Wenn ich mich nicht irre, dann ist doch die dll netman für Netzwerkverbindungen zuständig. netwoman scheint ja eventuell die Lösung meines Problems zu sein.

Hm, also über den angegebene Pfad findet sich netwoman nicht. Ebenso mit der Suche-Funktion kann ich nichts finden.