Zitat:

Zitat von masu

mit Master-passwort meinst du was?

Damit kann niemand Deine Passwörter herrausfinden.

In Firefox unter Extras<>Einstellungen<>Passwörter><Master Passwort festlegen


Gruß Mellosun

Master-Passwort: http://www.firefox-browser.de/wiki/Master-Passwort

Die server-Datei wird zur Zeit noch analysiert, etwas Geduld....

Mach mal einen eScan genau nach Anleitung in der Signatur, und poste das Ergebnis der find.bat (wird alles genau beschrieben!)

Gruß
Yopie

Kaspersky erkennt ihn jetzt als
Trojan-Downloader.Win32.VB.afg

Ewido erkennt ihn lt. Virustotal auch.

Downloader würde bedeuten, dass Schadcode nachgeladen wird... Nicht schön.

Gruß
Yopie

was ist das denn ?

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

was macht denn der Apache-Webserver da ?

Zitat:

Zitat von iso9001

was ist das denn ?

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

was macht denn der Apache-Webserver da ?

Der Apache Web-Server ist der am häufigst eingesetzte Webserver der Welt. Das gilt insbesondere für seinen großen Bruder auf Unix oder Linux-Rechnern. Für die professionelle Arbeit auf Windowssystemen etablierte sich dagegen besonders in den USA der Internet Information Server, kurz IIS genannt. Sicherlich ist der Apache für Windows noch nicht die optimale Serverlösung auf Microsoftsystemen.

OT:
Wieso nennst du dich eigentlich "ISO9001"? Ist dein Leben so sehr geordnet bzw. brauchst du dafür eine ISO

Zitat:

Zitat von Yopie

Kaspersky erkennt ihn jetzt als
Trojan-Downloader.Win32.VB.afg

Ewido erkennt ihn lt. Virustotal auch.

Downloader würde bedeuten, dass Schadcode nachgeladen wird... Nicht schön.

Meinst du damit diese perlflib datei oder die server.exe?
Und was bedeutet das der immer nachgeladen wird?

und bei dem master- passwort öffnet sich jedesmal im firefox dieses fenster wo ich das pw eingeben muss, doch wenn ich da das pw eingebe, dann kommt das immer wieder!

Zitat:

Meinst du damit diese perlflib datei oder die server.exe?
Und was bedeutet das der immer nachgeladen wird?

Server.exe
Nachgeladen: Wenn das Teil als Downloader benannt wird, wird in der Regel von dem Schädling Malware nachgeladen.

Zitat:

und bei dem master- passwort öffnet sich jedesmal im firefox dieses fenster wo ich das pw eingeben muss, doch wenn ich da das pw eingebe, dann kommt das immer wieder!

Du kannst einstellen, ob du nur einmal pro Sitzung gefragt wirst.
Wenn du was anderes meintest: Du musst schon das richtige Masterpasswort eingeben.

Wie sehen denn die eScan-Ergebnisse aus?

Gruß
Yopie

hab mich grad da angemeldet bei escan, aber kanns net runterladen, weil die server zu belastet sind...
und wo stell ich das ein wie oft der mich fragen soll?
und besteht keine Möglichkeit darin, dass irgendein antiviren programm, diesen downloader ausfindig machen kann?

Mfg

E: Wenn ich in der Signatur von Sunny auf die Anleitung von eScan klicke und ich da auf download klicke, öffnet sich ja diese seite, doch wenn ich da auf download klicke, dann läd der bei mir nichts runter

Zitat:

Wenn ich in der Signatur von Sunny auf die Anleitung von eScan klicke und ich da auf download klicke, öffnet sich ja diese seite, doch wenn ich da auf download klicke, dann läd der bei mir nichts runter

Sondern es kommt, wie in der Anleitung beschrieben, die Seite zum registrieren. Wenn wirklich die Server überlastet sind, musst du halt warten.

Zitat:

Zitat von masu

und wo stell ich das ein wie oft der mich fragen soll?

Ich vermute mal, genau da, wo du auch die Verwendung des Master-Passwortes aktiviert hast.

Zitat:

und besteht keine Möglichkeit darin, dass irgendein antiviren programm, diesen downloader ausfindig machen kann?

Aktuelles eScan (=Kaspersky) kann. Und Ewido. Stand: gestern abend.

Gruß
Yopie

alles klar esacn läuft gerade, hat bisher noch nichts gefunden, doch beim master-passwort steht wenn ich das eingebe bei einstellungen, dass es nur einmal eingegeben werden muss, doch ich werd immer wieder aufgefordert das einzugeben

Du führst eScan auch ganz sicher nach der Anleitung im abgesicherten Modus aus? Wenn nicht: Gehe zurück auf Los.

Firefox: Gib "about:config" in der Adressleiste ein, such den Schlüssel "security.ask_for_password" und gib als Wert "0" ein
( http://www.firefox-browser.de/wiki/Master-Passwort )

Gruß
Yopie

eScan wurde nun fertiggestellt...

Zitat:

Zitat von Yopie

Mach mal einen eScan genau nach Anleitung in der Signatur, und poste das Ergebnis der find.bat (wird alles genau beschrieben!)

Gruß
Yopie

Yopie bei mir gibs gar keine Find.bat oder C:Bases/X oder so!!
wenn ich auf die mwav.exe klicke[war in keiner .rar datei] installiert sich das von selbst, aber in keinen ordner oder so, den ich auswählen konnte...
und ich muss es jedesmal wieder installieren, hab aber die viruslog und die gesamtlog gespeichert...


Thu Jun 22 14:29:56 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Thu Jun 22 14:29:56 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Thu Jun 22 14:29:59 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Jun 22 14:30:00 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.
Thu Jun 22 14:30:18 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Jun 22 14:30:20 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.
Thu Jun 22 14:31:35 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED
Thu Jun 22 15:25:45 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Entries Removed.
Thu Jun 22 15:25:45 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Entries Removed.
Thu Jun 22 15:25:47 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Entries Removed.
Thu Jun 22 15:25:48 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Entries Removed.
File C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted.
Thu Jun 22 16:18:38 2006 => File E:\Programme\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken.
Thu Jun 22 16:07:29 2006 => File D:\Tools und Progrämmchen\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: File Deleted.
Thu Jun 22 16:05:48 2006 => File D:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted.
Thu Jun 22 15:42:19 2006 => File C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted.

Es steht eigentlich alles in der Anleitung:

Zitat:

Zitat von Cidre

Nach dem Download, sollte das Archiv mittels WinRAR entpackt [2] werden.

[...]

[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'

Du kannst das auch mit z.B. TotalCommander entpacken, wenn du WinRar nicht hast. Oder 7zip. Die exe soll entpackt und nicht ausgeführt werden (sonst ständ das da!).

Auch zur find.bat steht etwas in der Anleitung!

Diese Vorgehen wurde gewählt, um die Auswertung hier an Board einfacher zu machen. Keiner hat Lust, sich durch endlose Logs zu wurschteln!
Damit das funktioniert, lösche alle Dateien, die von eScan angelegt wurden (auch die Logs, kannst du aber auch umbenennen/verschieben), und mach das Ganze noch einmal von Vorne und genau nach Anleitung.

Fragen zur Anleitung kannst du gerne stellen, aber weitere Fragen, die aus Nicht-Beachten der Anleitung resultieren, werde zumindest ich nicht mehr beantworten!

Gruß
Yopie