1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus Wimad

Discussion in 'Sicherheit' started by billaphil, Dec 18, 2007.

Thread Status:
Not open for further replies.
  1. billaphil

    billaphil ROM

    Halllo,

    habe soeben meinen PC scannen lassen (benutze die 07-er InternetSecurity Software von G-Data) und es wurde folgender Virus gefunden:
    "Trojan-Downloader.WMA.Wimad.l"

    Naja, desinfizieren lässt sich die Datei nicht, und auch das Hochladen der Datei bei virustotal und anderen Seiten ist fehlgeschlagen..
    Da ich auf dem Gebiet nicht gerade firm bin, hoffe ich, dass mir hier vielleicht jemand weiterhelfen kann.

    MfG
    Philip
     
    billaphil, Dec 18, 2007
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Wo wurde denn der Virus gefunden?

    Mach mal bitte ein Hijackthis-Log. [​IMG]
     
    deoroller, Dec 18, 2007
    #2
  3. billaphil

    billaphil ROM

    In ner .wma datei.
    Was mich wundert ist, dass diese schon relativ alt ist und es da eigentlich nie eine Meldung gegeben hat.
     

    Attached Files:

    billaphil, Dec 18, 2007
    #3
  4. Nevok

    Nevok Ganzes Gigabyte

    Hallo billaphil

    Eine Infektion ist nicht erkennbar. Allerdings gibt es einige Einträge, die du fixen solltest:

    • C:\DOKUME~1\Phil\LOKALE~1\Temp\_is2C.exe
    • O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    • O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1170-5704-77?RedirectEnter&partner=36420&l oc=http://pages.ebay.de (file missing)
    • O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    • O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    • O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
    • O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)

    Und dein Java Runtime Environment solltest du mal aktualisieren. Aktuell ist Version 1.6.0_03.

    Gruß
    Nevok
     
    Nevok, Dec 19, 2007
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Schlimm ist der Virus nicht. Im Bereich Browser Hijacker einzuordnen.
    Er wird über Tauschbörsen verbreitet.
    Der Buchstabe am Schluss steht für eine geänderte Version des ursprünglichen Codes. Im Grunde verhalten sie sich alle ähnlich. Ursprünglich wurde er anscheinend im Kampf gegen Raubkopien eingesetzt und jetzt kann der Code in abgeänderter Form von Spammern und anderen Parasiten missbraucht werden. Das ist Entwicklungshilfe, die in die falsche Richtung läuft, aber immer wieder vorkommt. :o
    http://www.antiviruslab.com/description.php?virus=212375&lang=de

    Der Virus wird aktiv, wenn die wma-Datei gestartet wird.
    Da sich die Datei nicht desinfizieren lässt, muss man mit der Bedrohung leben oder den Film oder den Song löschen. Den gibt es vielleicht auch zu kaufen. ;)
     
    deoroller, Dec 19, 2007
    #5
Thread Status:
Not open for further replies.

Share This Page