[Windows 7] aptwn1upw.dll virus ?

Dieses Thema im Forum "Windows" wurde erstellt von sun0025, 10. April 2012 .

Schlagworte:
  1. 10. April 2012
    aptwn1upw.dll virus ?

    Hi Leute,

    muss mal bisschen doof Fragen und zwar bekomm ich neuerdings von Kaspersky folgendende datei als Trojaner: aptwn1upw.dll
    Die Datei befindet sich im System32 ordner.

    Wenn ich die dann Desinfiziere mit Kaspersky schmiert das Betriebssystem ab und ich muss das erstmal wiederherstellen.

    Ist das jetzt ein Virus oder nicht ?

    so far
    sun
     
  2. 11. April 2012
    AW: aptwn1upw.dll virus ?

    Hi,

    zu dieser speziellen DLL lässt sich per Google überhaupt nichts finden.

    Ich selber habe diese Datei nicht in meinem System32 Ordner. Auch wenn Kaspersky diese Datei als schädlich kennzeichnet, kann ich auf der Herstellerwebseite keinerlei Informationen dazu finden.

    Entweder das Ding ist relativ neu oder es ist total unwichtig. Würde aber auf das erste Tippen, da dein System danach abschmiert. Laut deiner Beschreibung hängt dieser Systemabsturz wohl unmittelbar mit der Datei zusammen.

    Kannst ja mal das Hijackthis Log posten. Es besteht die kleine Möglichkeit, dass diese Datei zur Zeit überhaupt nicht ausgeführt wird bzw. genutzt wird.

    mfg Brutails
     
  3. 11. April 2012
    AW: aptwn1upw.dll virus ?

    hab mal einen Scan gemacht aber bissher keine Auffälligkeiten gefunden:

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:35:46, on 11.04.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    F:\BIFI\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3523954683-4153674992-639129530-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
    O4 - HKUS\S-1-5-21-3523954683-4153674992-639129530-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
    O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

    --
    End of file - 5381 bytes

    so far
    sun
     
  4. 12. April 2012
    AW: aptwn1upw.dll virus ?

    Auf den ersten Blick sieht das Hijackthislog eigentlich gut aus.

    Was mir noch einfällt wäre die .dll mal zu öffnen um den Quelltext zu durchsuchen. Kannst dir ja auch mal bei XUp uppen.

    Eventuell auch mal die aktiven Verbindungen via netstat -a überprüfen.
     
  5. 16. April 2012
    AW: aptwn1upw.dll virus ?

    Also seit gestern scheint das wohl ein bekannte virus zu sein! Er lässt sich auch seit gestern mit hilfe on kasperky ohne mühe entfernen!



    So far
    Sun
     
  6. 17. April 2012
    AW: aptwn1upw.dll virus ?

    Hört sich doch super an.

    Wäre cool, wenn du mal die genaue Bezeichnung für diesen Schädlich posten könntest. (bzw. die Bezeichnung von Kaspersky für diese Schadsoftware)

    An sonsten kannste dicht machen.

    mfg Brutails
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.