hallo zusammen,
habe gestern mit backlight howiper.exe entfernt ,heute ist er wieder da!?
mit backlight hab ich ihn heute aber nicht gefunden?
kann sich das mal jemand anschauen?

lg. ronny

File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll tagged as "not-a-virus:AdWare.Win32.Gator.1101". Action Taken: No Action Taken.
Fri Apr 14 11:27:31 2006 => Scanning File C:\WINDOWS\system32\howiper.exe.ren
Fri Apr 14 11:27:31 2006 => File C:\WINDOWS\system32\howiper.exe.ren infected by "Trojan.Win32.Small.hl" Virus! Action Taken: No Action Taken.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 14 10:03:15 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Fri Apr 14 10:03:15 2006 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
Fri Apr 14 10:03:17 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Fri Apr 14 11:27:31 2006 => File C:\WINDOWS\system32\howiper.exe.ren infected by "Trojan.Win32.Small.hl" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Fri Apr 14 10:33:25 2006 => Scanning File C:\Dokumente und Einstellungen\Ronny PC\Desktop\tagged.txt
Fri Apr 14 10:33:27 2006 => Scanning File C:\Dokumente und Einstellungen\Ronny PC\Desktop\temp lö\Neuer Ordner\tagged.txt
Fri Apr 14 11:11:43 2006 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll tagged as "not-a-virus:AdWare.Win32.Gator.1101". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Fri Apr 14 10:03:17 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 14 11:30:16 2006 => Total Errors: 71
Fri Apr 14 11:30:16 2006 => Time Elapsed: 01:27:12
Fri Apr 14 11:30:16 2006 => Total Objects Scanned: 56977
Fri Apr 14 10:02:25 2006 => Virus Database Date: 4/11/2006
Fri Apr 14 11:30:16 2006 => Virus Database Date: 4/11/2006
Fri Apr 14 11:33:06 2006 => Virus Database Date: 4/11/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
backlight hat nichts gefunden!

Hallo Ronny,

diesen howiper.exe habe ich heute auch plötzlich bekommen. (Der erste Virenalarm nach ca 10 Jahren Internet...) Mein Trend-Micro scanclient schlug Alarm und behauptete dann howiper.exe wäre in Quarantäne geschickt worden. Kurz darauf hat mein IE sich auf eine Adresse 85.*** verbunden und gleich darauf hat der Scanner wieder gemeckert. Da habe ich erst mal die InternetVerbindung gekappt.
In der Quarantäne fand ich dann auch einige der Files, howiper war aber nicht dabei.

Dafür waren in all meinen Netwerkverbindungen diese ominösen 85.*** Adressen als DNS-Server eingetraghen. Ich habe die jetzt gelöscht.
Bist du Howiper losgeworden? Ich befürchte dass ich jetzt ein Rootkit auf dem Rechner habe...


Gruß,

Michael

Hallo Michael!

Hatte vor ein paar Wochen auch einen howiper.exe! Hab jetzt Partition gelöscht und alles wieder neu installiert! Hab aber immer noch Angst das was nicht stimmt! Was meinst den mit diesem 85*** Adressen? Kannst mal kurz beschreiben wie ich mich zu der Stelle durchklicke? Und was könnten noch Indizien für Viren sein? AntiVir und Firewall meckern jedenfalls nicht! :-)

Gruß Sonnenwind81

Hallo Sonnnwind,

schau dochmal in meinen Thread von gestern: "Howiper auf meinem Rechner".
da stehen im HJthis Log die beiden Zeilen
O17 - HKLM\System\CCS\Services\Tcpip\..\{B42D2E73-E672-4CFE-BDC7-2F0B2C5A64ED}: NameServer = 85.255.116.77,85.255.112.212
O17 - HKLM\System\CCS\Services\Tcpip\..\{D87BB3B7-4208-426A-94CA-3D45BE471AB4}: NameServer = 85.255.116.77,85.255.112.212

Diese Serveradressen tauchten auch in all meinen Netzwerkzugängen im IP-Protokoll als fix eingestellte DNS-Server auf. Normalerweise steht da Adresse autmatisch beziehen. Ehrlich gesagt wurde ich erst wegen dieser Adressen richtig misstrauisch.
Um dahinzukommen musst du
Start\Einstellungen\Netzwerverbindungen öffnen und dann auf den Netzwerverbindungen die Eigenschaften öffnen den Reiter Netzwerk auswählen und dann auf Internetprotokoll klicken und dort nochmal den Schalter Eigenschaften auswählen. Dann siehst Du die Einstellungen für die DNS-Server und kannst sie ändern, aber nur wenn Du weisst was du tust!
Alternativ kannst du auch in einer Kommandozeiel das Kommando "ipconfig/all" absetzen, dann bekommst Du auch eine Ausgabe der Settings, kannst sie aber nur lesen.

Leider hat auf mein Posting von gestern aber noch niemand reagiert, der sich da besser auskennt als ich. Zum Thema Trojaner und Viren wirst Du von mir leider keine kompetenten Antworten bekommen. Sonst helfe ich gerne...


Gruß,

Michael

Hi Du!

Danke für deine Antwort! Bei mir steht da 2 mal

IP- Adresse automatisch beziehen und
DNS- Serverdresse automatisch beziehen

sonst scheint alles in Ordnung zu sein! Sollte es so sein? Gibs bei dir eigentlich auch eine RazeAdware Warnung auf dem Desktop? Kenn mich bestimmt nicht besser aus als du aber glaub wirst demnächst alles Neuaufsetzen müssen! :-) Löschen und so find ich ja immer total unsicher!

LG sonnenwind

Hallo Sonnenwind,

ja so sollte es wohl sein.
Das mit dem Neuausfsetzen sehe ich auch kommen. Per PN wurde mir das auch schon empfohlen. ich werde es aber erst nächste Woche machen können, vorher gehe ich mit dem Rechner halt nicht mehr ins Netz...


Gruß,

Michael.