Seit heute Probleme evtl. wegen idownload.exe & howiper.exe

Hallo Leute,

ich bin neu im Forum und hab ein Problem.
Ich habe heute die Firmware meiner FritzBox upgedatet. Auf einmal hat Antivir Alarm geschlagen.
Zudem war mein Desktopbild verschwunden und der Bildschirm wechselte die Farbe in rot und es stand dort was von RazorWare.
Ich habe die betreffenden Dateien gelöscht und das System auf einen früheren Zeitpunkt wiederhergestellt. Es scheint wieder normal zu laufen. Beim stöbern im Web bin ich auf Hinweise zu diesem Trojaner gestoßen und habe etwas von einem Ukrainischen Server gelesen. Nun bin ich unsicher ob wirklich alles ok ist.
Ich habe mal einen Scan mit HJT gemacht:

http://www.hijackthis.de/logfiles/a0f7fca3341e3d3122d4bc0a50cbf30f.html

Was ist weiter zu tun?
Ist alles ok oder wird es eine größere Sache?

Gruß
abo62

 

Hallo abo62

Die folgenden Dateien bitte online unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/en/indexx.html überprüfen lassen:

• C:\WINDOWS\mdmprs32.exe
• C:\WINDOWS\RNapxs.exe
• C:\WINDOWS\mdmps32.exe
• C:\WINDOWS\system32\yaemu.exe

Die folgenden Einträge bitte fixen:

• O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
• O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
• O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
• O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2

Im übrigen ist deine Java-Version veraltet. Bitte unter http://www.java.com/de/download/manual.jsp die aktuelle Version herunterladen und installieren.

Gruß
Nevok

 

Hallo Nevok,

vielen Dank für die schnelle Hilfe .

JAVA habe ich aktualisiert.
Die Einträge wurden gefixt. Zusätzlich habe ich auch die 017 Einträge gefixt. Die IP´s waren mir nicht bekannt. System läuft weiterhin.

Die Dateien:
C:\WINDOWS\mdmprs32.exe
C:\WINDOWS\RNapxs.exe
C:\WINDOWS\mdmps32.exe
habe ich prüfen lassen. Sind ok.

Folgende Datei kann ich bei mir nicht finden???
C:\WINDOWS\system32\yaemu.exe

Was soll das sein?

Gruß

 

Und was soll das mit dem Firmware-Update zu tun haben, die FritzBox geht "offline" während das Update eingespielt wird.
Berteibt du die FritzBox als Router oder als einfaches DSL-Modem ?

 

Du hast noch mehr Dreck drauf .. hier russische Server-Adressen:

85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

die O17 Einträge:

O17 - HKLM\System\CS2\Services\Tcpip\..\{01887A7D-D0BA-40EE-96E7-58BBE77441CE}: NameServer = 85.255.114.54,85.255.112.26

 

Ich betreibe die Fritz Box bisher (noch) nur als einfaches DSL Modem.
Ob die Sache mit dem Update zu tun hat, kann ich nicht sagen. Die Meldung kam gleichzeitig bzw. direkt nach dem Update. Kann auch Zufall gewesen sein.

Die 017 Einträge habe ich schon gefixt.
Habe schon sowas geahnt!

 

Wenn die Datei nicht mehr vorhanden ist, dann kannst du den entsprechenden Eintrag fixen.

 

Das solltest du einmal möglichst schnell ändern, sonst ist das Einzige was dich eventuell noch über Wasser hält die ZoneAlarm wenn du zum Beispiel hier den Sicherheitspatch nicht installiert hast... Info:
http://www.pcwelt.de/forum/windows-...ost-process-win32-services-fehlermeldung.html

 

Hier nochmal den aktuellen Hijack File:

http://www.hijackthis.de/logfiles/15a4cb11064eacb2f4ebae39ece4850d.html

Ist dieser nun soweit sauber?
Was hat es mit 016 ... Flatcast auf sich? Ist auch noch unsicher... ..oder?

@Wolfgang77:

Was muss ich tun um die Fritzbox als Router zu nutzen?
Ist das nur eine Software Einstellung?

Danke und Gruß
abo62

 

02.11.2005 - Steuerelement, bspw. für Web-Radio, sicher
Visitor's assessment Report entry
26.10.2005 - Steuerelement von Flatcast. kein Problem
Visitor's assessment Report entry
22.10.2005 - ht**tp://www.flatcast.de/de/Message.aspx?msg=Welcome
Visitor's assessment Report entry
10.10.2005 - Flatcast Portal für Multimediastreams;ht**tp://www.flatcast.de/de/Message.aspx?msg=Welcome
Visitor's assessment Report entry
07.10.2005 - Steuerelement, nicht schlimm^^

Wenn du das Steuerelemnet im IE nicht brauchst dann kannst du es fixen.

Bitte einen neuen Thread zu dem Thema unter folgender Adresse erstellen.
http://www.pcwelt.de/forum/wlan-router/