gulli:board Logo

Anzeige

  Antwort
bernie75
Mitglied
 
Benutzerbild von bernie75
 
Registrierungsdatum: Sep 2007
Ort: bayern
Beiträge: 44
SPR/Agent.Z.6 ???
Hi zusammen,
ich benutz das Avira AntiVir PersonalEditionClassic
das prog hat sich seine neuesten updates runtergeladen und nach dem Notifier wurde diese meldung angezeigt:

SPR/Agent.Z.6 - Engine:7.06.00.34 - VDF:7.00.01.44
dann gingen auf einmal 15-20 fenster mir viruswarnmeldungen auf ,die sich nicht mehr schliessen lassen wollten
hab die datei in quarantäne verschoben
quelle:
C:\WINDOWS\system32\Hook.dll

hab´s geschafft den rechner runterzufahren und neu zu starten
danach kam noch ein mal die selbe meldung
SPR/Agent.Z.6 - Engine:7.06.00.34 - VDF:7.00.01.49
hab die datei in quarantäne verschoben
quelle:
C:\WINDOWS\system32\Hook.dll
danach ging noch ein kleines fenster ging auf :hook load failed - OK

lass jetzt grad spybot mit den neuesten updates drüberlaufen und anschliesend noch eine systemprüfung durchführen.

kann es sein das ich mir was eingefangen hab??? oder könnte es durch das updaten des antivirproggies hervorgerufen werden??

für jede antwort bin ich schon mal im vorraus dankbar
gruss
bernhard75
Alt 05. 12. 2007, 20:30 bernie75 is online now Mit Zitat antworten #1
JensK
Mitglied
 
Registrierungsdatum: Dec 2007
Beiträge: 2
Re: SPR/Agent.Z.6 ???
Hallo Forum,

genau das gleiche Verhalten bei mir. Im Moment läuft der Kaspersky-online-Virenscanner. Er hat bisher schon einen Virus gefunden und 24 infizierte Dateien. Wenn die Suche abgeschlossen ist melde ich mich wieder.
Bisher habe ich in den letzten Wochen festgestellt, daß mein Rechner mit der T-online-Banking Software nicht mehr zusammenarbeitet - und das obwohl die Zugangsdaten stimmen. Irgendwo glaube ich gelesen zu haben, daß die Hook.dll ein Keylogger ist. Hoffentlich konnte er noch nicht nach Hause telefonieren.

Bis denne!
Alt 07. 12. 2007, 05:55 JensK is offline Mit Zitat antworten #2
paul124
Mitglied
 
Registrierungsdatum: Jan 2007
Beiträge: 55
Re: SPR/Agent.Z.6 ???
gegoogelt

http://www.file.net/prozess/hook.dll.html
Sollte sich hook.dll im Ordner C:\Windows\System32 befinden, dann ist diese zu 94% gefährlich. Dateigröße ist 4096 bytes (50% aller Vorkommen), 3584 bytes, 59168 bytes. Es gibt zu diesem Programm keine genaue Beschreibung. Das Programm ist nicht sichtbar. Der Dienst hat keine detailierte Beschreibung. Diese Datei ist keine Windows System Datei. hook.dll kann Tastatureingaben aufzeichnen. hook.dll kann Eingaben aufzeichnen.
Wirst dein System wohl neu installieren müssen.
Alt 07. 12. 2007, 10:39 paul124 is offline Mit Zitat antworten #3
JensK
Mitglied
 
Registrierungsdatum: Dec 2007
Beiträge: 2
Re: SPR/Agent.Z.6 ???
Genau das war der Text. Nicht gepaßt hat aber die Dateigröße. Bei mir waren das so um 235 kByte.
System neu aufsetzen? Herr im Himmel hilf! Da bin ich tagelang beschäftigt!

Die gefundenen Viren befanden sich alle in Mails eines holländischen Bücherversenders, die in meinem Papierkorb lagen. Diesen gelöscht habe ich"nur noch zwei andere Programme, die aber unschädlich sein sollen.

F:\RECYCLER\S-1-5-21-1078081533-115176313-839522115-1003\Df323.exe Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.a übersprungen

F:\System Volume Information\_restore{54AA7A23-21B2-46BE-9521-4A3B308F67F8}\RP457\A0334144.exe Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.a übersprungen

Mal beobachten. Bernahrd75, gibts was neues?

Jens
Alt 07. 12. 2007, 16:10 JensK is offline Mit Zitat antworten #4
aNtiCHrist
Moderator
 
Benutzerbild von aNtiCHrist
 
Registrierungsdatum: May 2000
Beiträge: 16.158
Re: SPR/Agent.Z.6 ???
Zitat:
kann es sein das ich mir was eingefangen hab?
Natürlich kann das sein, wie sollen wir das ausschließen können? Insbesondere wenn dein System eh schon bekannte Schwachstellen enthalten sollte, wäre das keinesfalls verwunderlich. Siehe http://board.gulli.com/thread/242574...s-zu-browsern/

Zitat:
oder könnte es durch das updaten des antivirproggies hervorgerufen werden?
Gut möglich. Dann stellt sich bloß noch die Frage, ob der Scanner vorher nur blind war und nun Malware erkennt, die auch schon vorher da war, oder ob es ein Fehlalarm ist. Sinnvoll ist in solchen Fällen ein Scan bei Diensten wie http://virustotal.com/, http://virusscan.jotti.org oder http://viruschief.com häufig aufschlussreich.

Zitat:
Bisher habe ich in den letzten Wochen festgestellt, daß mein Rechner mit der T-online-Banking Software nicht mehr zusammenarbeitet - und das obwohl die Zugangsdaten stimmen. Irgendwo glaube ich gelesen zu haben, daß die Hook.dll ein Keylogger ist. Hoffentlich konnte er noch nicht nach Hause telefonieren.
Solch einen Rechner würde ich ja *sofort* vom Netz trennen. Die Nutzung eines Online-Scanners (bzw. die dazu nötige Netzanbindung) ist in solchen Fällen wohl das schlimmste, was man tun kann. Ändere sofort von einem *anderen* System sämtliche relevanten Passwörter und prüfe deine Kontoauszüge.

Zitat:
System neu aufsetzen? Herr im Himmel hilf! Da bin ich tagelang beschäftigt!
Ja und? Was meinst du wie lange es dauert, solche Malware auch nur halbwegs zuverlässig aufzuspüren und zu entfernen. Zum einen benötigst du dafür sehr gute Kenntnisse über die Malware, und zum anderen bleibt selbst dann das Risiko das man was übersieht.

Damit du dir in Zukunft solche Aktionen ersparen kannst, solltest du in Zukunft die Software auf deinem System aktuell halten und ggf. regelmäßig Backups erstellen.
Alt 07. 12. 2007, 22:55 aNtiCHrist is offline Mit Zitat antworten #5
Themen-Optionen Antwort

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen

Gehe zu



Alle Zeitangaben in UTC +1. Es ist jetzt 12:17 Uhr.
Angetrieben von vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
epilepsy.gullisys.net

Anmelden

Benutzername
Kennwort
© Copyright 1998-2008 gulli.com home | regeln | sitemap | kontakt | impressum | partner | downloads | disclaimer |
Message Boards and Forums Directory