Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Die Datei "setupn.exe" in Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2008, 13:54   #1
gerhardus
 
Die Datei "setupn.exe" in Windows XP - Standard

Die Datei "setupn.exe" in Windows XP



Hallo und schönen guten Tag.
Bin ganz "frisch" hier und habe mich angemeldet, da mir keiner bisher meine Frage beantworten konnte.
Obige Datei "setupn.exe" -datiert vom 14.04.2008- wurde als Spyware in 3 Window XP - Unterverzeichnissen erkannt ? (ServicePackFiles/i386) + (System32/dllcache) + (System32)
Erkannt von "ScanSpyware v3.8" und gelöscht ! - Was macht die Datei ? Denn Windows hat zu der Löschung "gemeutert". Habe ich etwa voreilig gehandelt als ich "entfernen" anklickte. Bei der LogDatei von ScanSpyware wird folgendes angegeben: "Pest: ProAntispyware2009"
Konnte aber bisher keine Beeinträchtigung feststellen.
MfG Gerhard

Alt 22.12.2008, 19:06   #2
Computerkind
 
Die Datei "setupn.exe" in Windows XP - Standard

Die Datei "setupn.exe" in Windows XP



Hallo und ,

ich nehme an du hast dir malware eingefangen
zum Löschen
solltest du diese seite besuchen!!! leider englisch!#
MFG marek
__________________


Geändert von Computerkind (22.12.2008 um 19:15 Uhr)

Alt 22.12.2008, 20:01   #3
john.doe
 
Die Datei "setupn.exe" in Windows XP - Standard

Die Datei "setupn.exe" in Windows XP



Zitat:
Erkannt von "ScanSpyware v3.8"
Herzlichen Glückwunsch.

Code:
ATTFilter
Datei ss_install.exe empfangen 2008.12.22 19:47:23 (CET)
Status:    Beendet 
Ergebnis: 16/37 (43.25%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.12.22.0	2008.12.22	-
AntiVir	7.9.0.45	2008.12.22	DR/Fraud.Devushka.B.2
Authentium	5.1.0.4	2008.12.22	W32/FakeAV.FC
Avast	4.8.1281.0	2008.12.21	Win32:Trojan-gen {Other}
AVG	8.0.0.199	2008.12.22	Fake_AntiSpyware.AAM
BitDefender	7.2	2008.12.22	-
CAT-QuickHeal	10.00	2008.12.22	-
ClamAV	0.94.1	2008.12.22	-
Comodo	800	2008.12.22	TrojWare.Win32.TrojanDownloader.Devushka.~A
DrWeb	4.44.0.09170	2008.12.22	-
eSafe	7.0.17.0	2008.12.21	-
eTrust-Vet	31.6.6271	2008.12.20	-
Ewido	4.0	2008.12.22	-
F-Prot	4.4.4.56	2008.12.22	W32/FakeAV.FC
F-Secure	8.0.14332.0	2008.12.22	FraudTool.Win32.Devushka.b
Fortinet	3.117.0.0	2008.12.22	Misc/ScanSpyware
GData	19	2008.12.22	Win32:Trojan-gen {Other}
Ikarus	T3.1.1.45.0	2008.12.22	Downloader.Fraud.Devushka
K7AntiVirus	7.10.562	2008.12.22	-
Kaspersky	7.0.0.125	2008.12.22	not-a-virus:FraudTool.Win32.Devushka.b
McAfee	5472	2008.12.22	-
McAfee+Artemis	5472	2008.12.22	-
Microsoft	1.4205	2008.12.22	-
NOD32	3711	2008.12.22	-
Norman	5.80.02	2008.12.22	-
Panda	9.0.0.4	2008.12.22	Application/ScanSpyware
PCTools	4.4.2.0	2008.12.22	-
Prevx1	V2	2008.12.22	Malicious Software
Rising	21.09.02.00	2008.12.22	-
SecureWeb-Gateway	6.7.6	2008.12.22	Trojan.Dropper.Fraud.Devushka.B.2
Sophos	4.37.0	2008.12.22	-
Sunbelt	3.2.1809.2	2008.12.22	FraudTool.Win32.Devushka
TheHacker	6.3.1.4.195	2008.12.20	-
TrendMicro	8.700.0.1004	2008.12.22	-
VBA32	3.12.8.10	2008.12.22	-
ViRobot	2008.12.22.1530	2008.12.22	Adware.Devushka.R.3288661
VirusBuster	4.5.11.0	2008.12.22	-
weitere Informationen
File size: 3288661 bytes
MD5...: 582e75ff12605c9104eaae5bb9b74760
SHA1..: 9aa6f0a21cffa0b94b16e26d6e18e70cad9132c4
SHA256: 60240c2937f153db2b6fbe9bf70e83875a6563432cce80e63986ae6487795a12
SHA512: 0522af91502b1ed776f07202b4751ce9c67342a874ac17a2b14d008305181e10
9fad65dafe282d690262bab088cee7972cf56128740f9e5c0a0595516d62a339
ssdeep: 98304:MVAKxwu7XU1SSK26XOB6T2Z/0Mv32Lv2Xlaw:eAK+u7kTKPXOBBx0MP2b2
Xgw
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40991c
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x9040 0x9200 6.54 3fc23a57f6f12a4277db04cb09d7c497
DATA 0xb000 0x248 0x400 2.70 ac282c636b8dc9d80279982f8dde9f24
BSS 0xc000 0xe34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba
.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366
.reloc 0x10000 0x8a4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x11000 0x2800 0x2800 4.47 e9a03ee9ab8b4ee2f580ba922828f486

( 8 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges

( 0 exports ) 
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=582e75ff12605c9104eaae5bb9b74760' target='_blank'>http://www.threatexpert.com/report.aspx?md5=582e75ff12605c9104eaae5bb9b74760</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=582e75ff12605c9104eaae5bb9b74760' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=582e75ff12605c9104eaae5bb9b74760</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=14A6205A554CA6052E65324453270B005EE7401E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=14A6205A554CA6052E65324453270B005EE7401E</a>
         
andreas
__________________

Alt 22.12.2008, 20:08   #4
Tayk
 

Die Datei "setupn.exe" in Windows XP - Standard

Die Datei "setupn.exe" in Windows XP



Hallo,

Erstelle ein logfile mit Hijackthis

Scanne mit Malwarebytes Antimalware (Vollständiger scan kein Quickscan) und poste den Vollständigen bericht, auch wenn nichts gefunden wird!
Zusätzlich scannst du noch mit SUPERAntiSpyware und postest auch dessen bericht!

Überprüfe dein System ebenfalls mit Smitfraudfix (Option 1)
Smitfraudfix
deaktiviere dazu bitte den Hintergrundwächter deines Antivirenprogramms da es sonst zu einem Fehlalarm kommt, poste nach dem scan bitte den rapport.txt hierher.

Antwort

Themen zu Die Datei "setupn.exe" in Windows XP
angemeldet, datei, entferne, entfernen, erkannt, folge, folgendes, frage, frisch, gelöscht, gemeldet, guten, klick, logdatei, löschung, schöne, schönen, setup, spyware, stelle, system, window, window xp, windows, windows xp, worte




Ähnliche Themen: Die Datei "setupn.exe" in Windows XP


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Avira meldet TR/Crypt.XPACK.Gen" in Datei "mjcrosoft-windows-hal-events.exe"
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (13)
  3. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  4. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  5. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  8. TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (9)
  9. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  10. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  11. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  12. Virus "Daurso.A" in Datei "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (15)
  13. TR/Agent.ruo in Datei "C:/Windows/system32/winelm.dll"
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (5)
  14. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  15. "google-redirect.com"-Wurm in der Datei "autochk.dll/autochk.exe" - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (31)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)

Zum Thema Die Datei "setupn.exe" in Windows XP - Hallo und schönen guten Tag. Bin ganz "frisch" hier und habe mich angemeldet, da mir keiner bisher meine Frage beantworten konnte. Obige Datei "setupn.exe" -datiert vom 14.04.2008- wurde als Spyware - Die Datei "setupn.exe" in Windows XP...
Archiv
Du betrachtest: Die Datei "setupn.exe" in Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.