[HaBo]

Residentevil · 10.03.07, 11:33

hallo
ich habe mir vor ein paar tagen ein archiv mit einem video runtergeladen.

als ich es anklickte, kam eine fehlermeldung: "File is corrupt from transfer"

kurz danach startete eine datei namens dllhost.exe im taskmanager, die bis

zu 96% meinen CPU auslastete.

ich sah mir das video genauer an und bemerkte, dass es eine als video

getarnte anwendung (.exe) war.

ich hab einen veralterten virenscanner (Norman Antivirus)

und deswegen habe ich die datei einfach mal in einem zip-ordner

hochgeladen.

http://marcelp94.ma.funpic.de/datei.zip

Bitte helft mir!!!!!!

Thx

**lightsaver** · 10.03.07, 11:51

also laut nod ist es Win32/VB.NJQ Wurm

und hier noch eine beschreibung dazu http://www.sophos.com/security/analyses/w32fontraf.html

Anzeige

- Anzeige -

b4ck · 10.03.07, 11:53

www.virustotal.com ergebnis:

http://img248.imageshack.us/my.php?image=blubbme0.png
hol dir einen der antivirusprogramme die den erkennt zB antivir (freeware)
und scan mal damit

Residentevil · 10.03.07, 12:50

thx thx thx thx thx

danke für die tipps ich lad mir gleich antivir runter!

brain21 · 10.03.07, 16:59

Ich habe mich jetzt nicht so ganz dahinter gesetzt, aber meiner Meinung nach scheint es so, als wäre diese Datei nicht sehr intelligent in Sach und Fach Verstecken. Zunächst kommt wie bereits erwähnt die nette Meldung, die behauptet, dass die Datei aufgrund eines Transferfehlers beschädigt sei, das ist sie aber garantiert nicht. Das Fenster mit der Meldung gehört der "Video.exe".

Daraufhin generiert der Prozess eine auch bereits genannte "dllhost.exe". Natürlich muss der ja auch irgendwoher bei jedem Systemstart gestartet werden, und dies geschieht hier per Autostarteintrag im Startmenü... -.-

Falls du den also manuell beseitigen möchtest, brauchst du nur unter Start -> Programme -> Autostart den dllhost-Eintrag entfernen.

Weiter habe ich es mir nicht angesehen, kann also natürlich sein, dass da noch mehr ist.

Ich habe jetzt noch bemerkt, dass der Schädling noch rund 350 zip-Dateien mit sich selber als Inhalt in den Ordner C:/Dokumente und Einstellungen/Benutzername/Shared packt, benannt sind diese Dateien nach bekannten Filmen. Anscheinend versucht er so sicherzustellen, dass er danach noch weiterhin über Filesharing-Anwendungen verbreitet wird indem andere sie laden und ausführen (wie es, nehme ich an, bei dir vonstatten gelaufen ist).

Anzeige

- Anzeige -

10.03.07, 11:33	#1 (permalink)
Residentevil Registriert seit: 16.02.07 Likes: 0	Virus eingefangen? Anzeige hallo ich habe mir vor ein paar tagen ein archiv mit einem video runtergeladen. als ich es anklickte, kam eine fehlermeldung: "File is corrupt from transfer" kurz danach startete eine datei namens dllhost.exe im taskmanager, die bis zu 96% meinen CPU auslastete. ich sah mir das video genauer an und bemerkte, dass es eine als video getarnte anwendung (.exe) war. ich hab einen veralterten virenscanner (Norman Antivirus) und deswegen habe ich die datei einfach mal in einem zip-ordner hochgeladen. http://marcelp94.ma.funpic.de/datei.zip Bitte helft mir!!!!!! Thx

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Habe boesartigen Virus eingefangen/ wer kann helfen?	mondi14	Die Problemzone	29	12.07.07 16:30
Virus oder sowas eingefangen	KaM!KoZe	Virenschutz · Tools & Aggressive Software	3	27.10.05 09:08
Hilfe ich habe mir den Virus "wuamagr32.exe" eingefangen	Dominik2003	(In)security allgemein	2	16.07.04 13:50
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25
Virus eingefangen.	MrSwissi	(In)security allgemein	9	20.07.02 02:09

10.03.07, 11:51	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	also laut nod ist es Win32/VB.NJQ Wurm und hier noch eine beschreibung dazu http://www.sophos.com/security/analyses/w32fontraf.html

10.03.07, 11:53	#3 (permalink)
b4ck Registriert seit: 13.02.06 Likes: 1	www.virustotal.com ergebnis: http://img248.imageshack.us/my.php?image=blubbme0.png hol dir einen der antivirusprogramme die den erkennt zB antivir (freeware) und scan mal damit

10.03.07, 12:50	#4 (permalink)
Residentevil Themenstarter Registriert seit: 16.02.07 Likes: 0	thx thx thx thx thx danke für die tipps ich lad mir gleich antivir runter!

10.03.07, 16:59	#5 (permalink)
brain21 Registriert seit: 20.06.05 Likes: 0	Ich habe mich jetzt nicht so ganz dahinter gesetzt, aber meiner Meinung nach scheint es so, als wäre diese Datei nicht sehr intelligent in Sach und Fach Verstecken. Zunächst kommt wie bereits erwähnt die nette Meldung, die behauptet, dass die Datei aufgrund eines Transferfehlers beschädigt sei, das ist sie aber garantiert nicht. Das Fenster mit der Meldung gehört der "Video.exe". Daraufhin generiert der Prozess eine auch bereits genannte "dllhost.exe". Natürlich muss der ja auch irgendwoher bei jedem Systemstart gestartet werden, und dies geschieht hier per Autostarteintrag im Startmenü... -.- Falls du den also manuell beseitigen möchtest, brauchst du nur unter Start -> Programme -> Autostart den dllhost-Eintrag entfernen. Weiter habe ich es mir nicht angesehen, kann also natürlich sein, dass da noch mehr ist. Ich habe jetzt noch bemerkt, dass der Schädling noch rund 350 zip-Dateien mit sich selber als Inhalt in den Ordner C:/Dokumente und Einstellungen/Benutzername/Shared packt, benannt sind diese Dateien nach bekannten Filmen. Anscheinend versucht er so sicherzustellen, dass er danach noch weiterhin über Filesharing-Anwendungen verbreitet wird indem andere sie laden und ausführen (wie es, nehme ich an, bei dir vonstatten gelaufen ist).

[HaBo]

Virus eingefangen?