Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Nach Download Verzögerungen meldet Spybot win.downloader.gen und anderes

HerrAbisZ

unbequemer Zeitgenosse
Hier mal ein Screenshot Treffer Spybot.jpg

Hier der text dazu
Win32.Downloader.gen: [SBI $4FAD8AA1] Konfigurations-Datei (Datei, nothing done)
C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Mozilla\Firefox\Profiles\t2tueu1n.default\searchplugins\conduit.xml
Properties.size=923
Properties.md5=AE92FB2B4F2B780E4BD7153D326DEE5C
Properties.filedate=1314782756
Properties.filedatetext=2011-08-31 11:25:56

Win32.Downloader.gen: [SBI $97C26527] Konfigurations-Datei (Datei, nothing done)
C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Mozilla\Firefox\Profiles\t2tueu1n.default\prefs.js
Properties.size=40099
Properties.md5=8882ACAB10F94BDFA0FEE695D23D1C84
Properties.filedate=1374089299
Properties.filedatetext=2013-07-17 21:28:19

Win32.Downloader.gen: [SBI $E6AD2227] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\ANDREAS\Lokale Einstellungen\Anwendungsdaten\Conduit\

USTechSupport.MyCleanPC: [SBI $A46ED1BB] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\roboot.exe
Properties.size=17280
Properties.md5=BE083E16A50A441ECDF9DC9A6FAEDA6A
Properties.filedate=1310037974
Properties.filedatetext=2011-07-07 13:26:14

Win32.Agentb.aaw: [SBI $AA8A4D3C] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\dllcache\kbdjpn.dll
Properties.size=8704
Properties.md5=1E26514F04CEE324127D27B3F01173A2
Properties.filedate=998103226
Properties.filedatetext=2001-08-18 04:53:46

Win32.Agentb.aaw: [SBI $D3204388] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\dllcache\kbdkor.dll
Properties.size=8192
Properties.md5=F1DD4F89F689D59CE2CBAECDDA7F19C5
Properties.filedate=998103226
Properties.filedatetext=2001-08-18 04:53:46

Win32.Agentb.aaw: [SBI $1A98D8FC] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\kbdjpn.dll
Properties.size=8704
Properties.md5=1E26514F04CEE324127D27B3F01173A2
Properties.filedate=998103226
Properties.filedatetext=2001-08-18 04:53:46

Win32.Agentb.aaw: [SBI $6332D648] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\kbdkor.dll
Properties.size=8192
Properties.md5=F1DD4F89F689D59CE2CBAECDDA7F19C5
Properties.filedate=998103226
Properties.filedatetext=2001-08-18 04:53:46


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-02-12 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2013-04-11 Includes\Adware.sbi (*)
2013-07-03 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-07-16 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-07-09 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-06-19 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-07-11 Includes\TrojansC-02.sbi (*)
2013-07-17 Includes\TrojansC-03.sbi (*)
2013-06-27 Includes\TrojansC-04.sbi (*)
2013-06-13 Includes\TrojansC-05.sbi (*)
2013-04-19 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

https://www.virustotal.com/de/ meldet das es nicht gefährlich ist.

Trägt das nun zur weiteren allgemeinen Verunsicherung bei ?

http://www.drwindows.de/content/220...ute-testergebnisse-nur-eine-frage-geldes.html

PRISM, etc.

Edit:
Jetzt muss ich gleich noch etwas nachschießen - Nach dem ich markierte Probleme beheben anklickte meldete sich Avira bei USTechSupport.MyCleanPC den verdächtigen Gen/PwdZIP

Avira 1.jpgAvira 2.jpg

So! Und jetzt wird mein PC im abgesicherten Modus über Nacht einem Virenscann unterzogen noch.
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Danke, werde ich später machen, weil ich bin mit einem anderen PC nun hier, da der FULL Virenscan noch läuft und ist erst bei 13% und ca. 3 MIO Dateien.

Ich schätze, das dauert noch bis gegen Mittag.
 
Moin KnSN - Befall kann immer wieder vorkommen. Bei den vielen Downloads die ich durch eure kompetenten Tips nun habe. Ich bin ein Sammler - vielleicht kann man es ja mal brauchen.

Ausserdem kann dies ja nie ausgeschlossen werden, denn wenn ein neuer Virus/Trojaner in Umlauf gebracht wird, dauert es einige Zeit bis er erkannt wird und dann wieder einige Zeit bis es eine Gegenmittel in der Virendatenbank / bei den Antivirendienstleister gibt.

Was aber schon interessant ist, das AVIRA erst nachdem ich den einen mit Spybot gefixt habe, anschlug.

Ist das nicht komisch ?

Ich denke, das ist nicht gefährlich, aber bereinigen möchte ich das schon soweit es geht.
 
Ist nichts Gefährliches. Ab in die Quarantäne und gut ist 's.

Trojan-Downloader überwachen den Datenverkehr von Download-Klienten (Aakamai).


Nachtrag:
Ein jeder Softwarehersteller und -Herausgeber interessiert sich lediglich für das Nutzungsverhalten seiner sowie unter Umständen anderer Software.

So wie Du gerne Programme sammelst, sammelt die Software- und Hardware-Branche (Mark Zuckerberg) gerne jedermanns Lebenslauf.

Wir sind alle bloß Marionetten unserer selbst, oder irgendeinem Regime. ^^
 
Zuletzt bearbeitet:
@KnSN:
Trojan-Downloader überwachen den Datenverkehr von Download-Klienten (Aakamai).
Der Akamei-Downloader wird manchmal sogar von MS genutzt und ist normalerweise kein Trojaner-Tor.

@HerrAbisZ:
Deine Funde (roboot und die beiden gefakten Keyboard-DLLs) auf jeden Fall entsorgen.
Dies sind bekannte Trojaner.
 
Den findet man auch bei Adobe und Avid. Der ist gut, um große Dateimengen schnellstmöglich zu transportieren und ermöglicht das Pausieren eines gestarteten Downloads.

Weniger in Verbreitung aber genau dasselbe ist der Pando Media Booster - siehe gestrigem Thread.
 
@DaTaRebell: Ist schon geschehen - Die Downloadverzögerungen habe ich bei meinem FF 3.6.28 bemerkt, deswegen mal wieder eine genauere Putzung und Updates von Spybot.

Und das es bei den DLL`s Lücken gibt ist bekannt ?

Microsoft Fix-it gegen DLL-Lücke - Download - CHIP Online

Und was glaubt ihr, warum ich im abgesicherten Modus den FULL Virenscann mache ?

Und wieso sagt virustotal die Dateien sind nicht gefährlich ? Und AVIRA nachher schon, obwohl es vorher nix anzeigte ?
 
Wozu brauchst Du das MyCleanPC?
Solche Datenbereinigungsprogramme sind noch unnützerer Müll als die Agenten da.
 
Zuletzt bearbeitet:
Das Avira nicht gerade die Krönung der AV-Software darstellt, ist bekannt.
Die DDLs (für koreanisch und japanisch) können durchaus sauber sein, sollten jedoch niemals von einer anderen Quelle als MS genommen werden. Manipulationen daran liessen sich durch einen binären Datei-Vergleich mit den originalen DDLs von MS schnell finden.
Ich halte zwar nichts von McAfee-Produkten, hier solltest du jedoch auch einmal den "Stinger" (portable, wird nichts installiert) drüberjagen, damit auch ein Scan nach RootKits durchgeführt wird.
Stinger | McAfee Free Tools
 
Wozu brauchst Du das MyCleanPC?

Ich weiß gar nicht wie das drauf gekommen ist. Vielleicht von einem Tool, das ich ausprobiert habe - "EaseUS partitions Manager" ?

Und alle namhaften Antivirenhersteller auf virustotal haben alle von Spybot gemeldeten Dateien nicht erkannt bzw. als gefährlich klassifiziert! Also egal ob Avira, Kaspersky, G-Data (soll beim letzten mal, was ich las am besten sein), etc.
 
SpyBot gehört ebenfalls zu den wenig tauglichen "Notnägeln"...
Ich verlasse mich weiterhin auf MSE im Zusammenspiel mit SuperAntiSpyware (installiert) und MalWareBytes (für Scans zwischendurch) nebst wöchentlichem Einsatz von Stinger..
Das klappt recht gut, obwohl ich ständig auch auf Seiten surfe, die als Schleudern für Malware bekannt sind.
Ansonsten fertige ich Wiederherstellungspunkte und/oder Backups vor von mir als riskant eingestuften Aktionen an..
 
Ich hab auch nur MSE und MBAM.
Mehr braucht man nicht.

Wenn überhaupt kann man noch Norton AntiBot nachrüsten, um für ein besseren Schutz vor Botnet- und Trapdoor-Viren zu sorgen.
 
Nach all den Berichterstattungen von PRISM, das MS, Google, Facebook, etc. zusammenarbeiten um euch aus zu spionieren ?

OK! Da ich heute Sportpausetag einlege, habe ich mehr Zeit und ich werde euch die Geschichte erzählen.

Hier habe ich einen Teil der mir widerfahrenen Virenattacken offen gelegt.

Avira findet Trojaner im Windows Defender bei Windows 7! - Wissen & Technik - Zeitwort Nachrichten Diskussionsforum

Wenn man das genauer liest alles, erfährt man, das man mir vor 3 Jahren meinen PC mit Viren auf das Mainboard verseucht hat (sage ich auch im Video) - ich hatte sofort freeze am Bildschirm, nach dem Willkommen. Nur im abgesicherten Modus nicht und machte eben hier einen Virenscan. Da tauchten eben Viren Meldungen beim Google Updater.exe auf. Und damals musste man den GoogleUpdater.exe mühsam extra wegmachen. Ich habe Anzeige bei der Staatsanwaltschaft gegen Google gemacht, da dies strafrechlich verboten ist Daten aus zu spionieren. Ich habe zwar nie wieder von dieser Anzeige etwas gehört, doch einige Zeit später war der GoogleUpdater.exe einfach über "Programme deinstallieren" weg zu bekommen.

Ich stellte mir also die Frage, wieso hat der Avira das nicht schon früher angezeigt ? Ich machte doch periodisch FULL Vienscans ??!

Soviel ich weiß, werden im abgesicherten Modus nicht alle Treiber und nicht alle Dienste gestartet. Kann es also sein, das MS durch einen Dienst das vor dem AVIRA verstecken konnte im "Normal Modus" ? Ich hatte den Verdacht damals und fühle mich durch die Meldungen zu PRISM bestätigt.

Also wer garantiert uns jetzt, das die Antivirenhersteller nicht auch zusammenarbeiten bei diesen AusspionierProgrammen ?

Und wenn jemand MS-Produkte verwendet, dann .........
 
Es ist seit langem bekannt, das Windows selbst nicht die Kontrolle über alle tatsächlich laufenden Prozesse im System hat.
Dies lässt sich leicht feststellen, indem man einmal die Liste des Taskmanagers mit der solcher Proggis wie z.B. AutoRuns vergleicht.
Und was die Rechtmässigkeit solcher Ausspäh-Aktionen betrifft: du hast völlig recht.. sowas darf nicht.
Aber wenn selbst höchsten Regierungsstellen ein "Knopf" an die Backe genäht wird.. man erkennt schnell, wie hilflos wir gegen Derartiges sind.
 
Das ist schon richtig. Und ich weiß auch warum das ziemlich gleichzeitig mit der Schließung meines ersten Youtube Kontos von statten ging. Die Infos, die ich lieferte wollen halt gewisse Kreise nicht verbreitet wissen.

Also so wie man es hier nun auch gemacht hat, habe ich damals gesucht nach Möglcihkeiten, denen es so schwer wie möglich zu machen im Rahmen meiner sehr bescheidenen Möglichkeiten.

COMODO Firewall, NOScript, Outlook Express kann auch keine Scripte ausführen, usw.

Ich habe auch kein SmartPhone

http://www.drwindows.de/mitglieder-...rt-euch-aendert-wehrt-euch-20.html#post531929

Bin für weitere Verbesserungen mit Antivirenmalware und Antiausspionageware dankbar.
 
Anzeige
Oben