Virus im BackroundDownloader?

[Linrum]

Hiho zusammen,

mein antivir hat mir eine Virusmeldung für den Backroundloader ausgespuckt. Hat noch jemand das Problem. Und was noch wichtiger ist. Was mach ich jetzt? ^^

Ist ein Trojaner: TR/PSW.WOW.RG.3


Viele Grüsse

Linrum

 

[tschilpi]

Würde den Screen mal an Blizz schicken.

 

[Mondenkynd]

Hiho zusammen,

mein antivir hat mir eine Virusmeldung für den Backroundloader ausgespuckt. Hat noch jemand das Problem. Und was noch wichtiger ist. Was mach ich jetzt? ^^

Ist ein Trojaner: TR/PSW.WOW.RG.3
Viele Grüsse

Linrum

Ich hatte bis heute morgen noch keinen Virusfund mit Antivir und Kaspersky...sehr komig.

 

[Dalmus]

Ich hatte bis heute morgen noch keinen Virusfund mit Antivir und Kaspersky...sehr komig.

So komig ist das gar nicht. Der backgrounddownloader ist ja nicht von Hause aus befallen. Vielmehr verbreitet sich der Trojaner vornehmlich über filesharing.

 

[Linrum]

Hab es mal bei Bizz ins Technik-Forum gepostet.

Mal sehen ob da was kommt.

Gruß
Linrum

 

[Mondenkynd]

So komig ist das gar nicht. Der backgrounddownloader ist ja nicht von Hause aus befallen. Vielmehr verbreitet sich der Trojaner vornehmlich über filesharing.

Das ist schon klar aber der Updater hat heute auch bei mir nichts gezogen, zumal er das ja auch über gesicherte Server zieht. Trotzdem sehr komig.

 

[Dalmus]

Das ist schon klar aber der Updater hat heute auch bei mir nichts gezogen, zumal er das ja auch über gesicherte Server zieht. Trotzdem sehr komig.

Nur um Mißverständnissen vorzubeugen: Ich meinte damit nicht, daß der Backgrounddownloader (der ja auch ein Filesharing-Tool ist) den Trojaner zieht, sondern daß man (nicht nur, aber) vor allem betroffen ist, wenn man andere, populäre Filesharing-Tools wie eMule und dergleichen benutzt...

 

[Linrum]

Das ist schon klar aber der Updater hat heute auch bei mir nichts gezogen, zumal er das ja auch über gesicherte Server zieht. Trotzdem sehr komig.

Hmm, ich benutze auf dem Rechner gar keine filesharing-Programme.

 

[Hughes]

Ich hatte das eben auch, hab dann AntiVir die Datei löschen lassen und dann hat der Tracker den Download nicht authorisiert und ich such immer noch woher ich die neueste Version des Downloaders bekommen kann.

 

[Sanji2k3]

Also ich hab des selbe Problem..antivir hat den spass au rausgeschmissen.Jetzt kann ich den bnupdater nemmer benutzen wei ne datei fehlt

aber jetzt hab ich immer wieda den launcher gestartet und jetzt zieht er zumindest ma was.sobald der patch fertig is werd ich nochma den antivirus drüber laufen lassen.war auch der trojaner-dingens

 

[Melrakal]

Ladet den Patch doch von alternativen Downloadseiten wie 4players oder Rapidshare runter

http://www.buffed.de/forum/index.php?showtopic=12348

Da sind ein paar Mirrors gelistet. Der Download geht da wesentlich schneller, und man muss sich nicht mit dem dämlichen Backgrounddownloader rumschlagen

 

[vitti2801]

Ist es nicht so dass P2P Programme wie zB Kazaa und Freunde auf Trojaner basieren so dass man auf die Dateien der anderen einsehen kann, weil im peer to peer läd man ja von Pc zu Pc und nicht von nem Server und soweit ich weiss verbreitet sich der Patch ja auch über P2P. Liege ich da richtig?

 

[Melrakal]

Die Funktionsweise (und Einsatzgebiete) von Trojanern und der Software zur Dateifreigabe bei P2P-Programmen haben nichts gemeinsam

 

[jirikiisa]

Bei mir hat AVG beim Downloader und in anderen Dateien auch einen Trojaner gefunden. AVG hat diese dann geheilt, worauf der Downloader nicht mehr funktionierte. Ich hab dann hier ins Forum geschaut und mir den Patch bei 4Players geholt. Jetzt produziert mein WoW.exe immer einen Fatalen Fehler.

Vom Regen in die Traufe.

Was kann ich jetzt machen? Muss ich WoW neu installieren?

 

[Crâshbâsh]

Ich habe keinen Virus fund bei meinem Antivir gehabt...ABER! als ich am abend aus gemacht habe war alles in Ordnung....am nächsten tag mache ich pc an und bäm system is down.... also müsste ich alles platt machen etc

einfach ärgerlich ... ich weiß natürlich nicht das es am downloader liegt!

 

[bishop13]

Ich hatte das gleiche Problem! Habe es aber ignoriert, da ich vor etwa einem halben Jahr das Gleiche schonmal bezüglich des Internet Explorers erlebt habe. Nach einigermaßen großer Panik und Forumsuche per Firefox, bei der ich lediglich herausfand, dass dieser Tronjaner einer der schlimmsten sein soll und die ganze Registry vernichten kann, kam nach etwa 4-5 Stunden im Forum der PC-Welt die Meldung rein, dass es ein Fehler von Anti-Vir war.

Ich gehe davon aus, und hoffe es vor allem^^, dass dies heute wiederum der Fall war...Dafür übernehme ich natürlich keine Garantie, habe für mich entschieden, dies zu ignorieren. Ich empfehle auf jeden Fall, mal in diversen Foren nach Informationen zu suchen.

 

[jirikiisa]

Also bei dem Fall wie oben geschildert, bekomme ich folgende fehlermeldung

This application has encountered a critical error:

ERROR #134 (0x85100086) Fatal Condition
Program: C:\Programme\World of Warcraft\WoW.exe

Unable to establish a connection to socket: The attempt to connect was forcefully rejected.


WoWBuild: 6803
------------------------------------------------------------------------------

----------------------------------------
Stack Trace (Manual)
----------------------------------------

Address Frame Logical addr Module

00613B00 1018CE54 0001:00212B00 C:\Programme\World of Warcraft\WoW.exe
00613B45 1018CE68 0001:00212B45 C:\Programme\World of Warcraft\WoW.exe
006D9DDD 1018CF00 0001:002D8DDD C:\Programme\World of Warcraft\WoW.exe
006DA016 1018CF40 0001:002D9016 C:\Programme\World of Warcraft\WoW.exe
006DA1BD 1018FF88 0001:002D91BD C:\Programme\World of Warcraft\WoW.exe
006D9618 1018FF98 0001:002D8618 C:\Programme\World of Warcraft\WoW.exe
00608E47 1018FFB4 0001:00207E47 C:\Programme\World of Warcraft\WoW.exe
77E5D33B 1018FFEC 0001:0001C33B C:\WINDOWS\system32\kernel32.dll

----------------------------------------
Stack Trace (Using DBGHELP.DLL)
----------------------------------------



----------------------------------------
Loaded Modules
----------------------------------------

0x00330000 - 0x00394000 C:\WINDOWS\system32\SHLWAPI.dll
0x00400000 - 0x00CED000 C:\Programme\World of Warcraft\WoW.exe
0x00CF0000 - 0x00D59000 C:\Programme\World of Warcraft\DivxDecoder.dll
0x0A5A0000 - 0x0A749000 C:\WINDOWS\System32\d3d9.dll
0x0A750000 - 0x0A756000 C:\WINDOWS\System32\d3d8thk.dll
0x0EA40000 - 0x0EA47000 C:\WINDOWS\System32\midimap.dll
0x10000000 - 0x10090000 C:\Programme\World of Warcraft\fmod.dll
0x10190000 - 0x102A8000 C:\Programme\World of Warcraft\dbghelp.dll
0x51000000 - 0x51050000 C:\WINDOWS\System32\DDRAW.dll
0x51080000 - 0x510E1000 C:\WINDOWS\System32\dsound.dll
0x59800000 - 0x59817000 C:\Programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
0x5B0F0000 - 0x5B124000 C:\WINDOWS\System32\uxtheme.dll
0x5EF80000 - 0x5EF84000 C:\WINDOWS\System32\KsUser.dll
0x5F0D0000 - 0x5F196000 C:\WINDOWS\System32\OPENGL32.dll
0x68FC0000 - 0x68FDE000 C:\WINDOWS\System32\GLU32.dll
0x719B0000 - 0x719EC000 C:\WINDOWS\system32\mswsock.dll
0x719F0000 - 0x719F8000 C:\WINDOWS\System32\wshtcpip.dll
0x71A00000 - 0x71A08000 C:\WINDOWS\System32\WS2HELP.dll
0x71A10000 - 0x71A25000 C:\WINDOWS\System32\WS2_32.dll
0x71A30000 - 0x71A39000 C:\WINDOWS\System32\WSOCK32.dll
0x71B70000 - 0x71B81000 C:\WINDOWS\System32\SAMLIB.dll
0x72C80000 - 0x72C88000 C:\WINDOWS\System32\msacm32.drv
0x72C90000 - 0x72C99000 C:\WINDOWS\System32\wdmaud.drv
0x73B30000 - 0x73B36000 C:\WINDOWS\System32\DCIMAN32.dll
0x746A0000 - 0x746E4000 C:\WINDOWS\System32\MSCTF.dll
0x761A0000 - 0x76239000 C:\WINDOWS\system32\WININET.dll
0x76240000 - 0x7624F000 C:\WINDOWS\system32\MSASN1.dll
0x76260000 - 0x762EC000 C:\WINDOWS\system32\CRYPT32.dll
0x76330000 - 0x7634C000 C:\WINDOWS\System32\IMM32.dll
0x76620000 - 0x76708000 C:\WINDOWS\System32\setupapi.dll
0x76AF0000 - 0x76B1D000 C:\WINDOWS\System32\WINMM.dll
0x76CA0000 - 0x76CBF000 C:\WINDOWS\System32\NTMARTA.DLL
0x76F20000 - 0x76F4D000 C:\WINDOWS\system32\WLDAP32.dll
0x76F50000 - 0x76F60000 C:\WINDOWS\System32\Secur32.dll
0x770F0000 - 0x7717B000 C:\WINDOWS\system32\OLEAUT32.dll
0x77180000 - 0x772A1000 C:\WINDOWS\system32\ole32.dll
0x77310000 - 0x7739B000 C:\WINDOWS\system32\comctl32.dll
0x773A0000 - 0x77BA1000 C:\WINDOWS\system32\SHELL32.dll
0x77BB0000 - 0x77BC4000 C:\WINDOWS\System32\MSACM32.dll
0x77BD0000 - 0x77BD7000 C:\WINDOWS\system32\VERSION.dll
0x77BE0000 - 0x77C33000 C:\WINDOWS\system32\msvcrt.dll
0x77D10000 - 0x77D9D000 C:\WINDOWS\system32\USER32.dll
0x77DA0000 - 0x77E3C000 C:\WINDOWS\system32\ADVAPI32.dll
0x77E40000 - 0x77F38000 C:\WINDOWS\system32\kernel32.dll
0x77F40000 - 0x77FEE000 C:\WINDOWS\System32\ntdll.dll
0x78000000 - 0x78086000 C:\WINDOWS\system32\RPCRT4.dll
0x78090000 - 0x78174000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x7F000000 - 0x7F042000 C:\WINDOWS\system32\GDI32.dll


----------------------------------------
Memory Dump
----------------------------------------

Stack: 1024 bytes starting at (ESP = 1018B854)

* = addr ** *
1018B850: 54 B8 18 10 E8 23 00 00 00 00 00 00 EA BB 18 10 T....#..........
1018B860: ED 1D 62 00 54 B8 18 10 6C B8 18 10 0C C6 18 10 ..b.T...l.......
1018B870: 02 27 61 00 01 00 6E 00 A0 23 61 00 E8 23 00 00 .'a...n..#a..#..
1018B880: 03 00 00 00 00 00 00 00 9E 33 61 00 6C 81 AB 00 .........3a.l...
1018B890: 00 00 00 00 00 00 00 00 D7 07 06 00 03 00 14 00 ................
1018B8A0: 0C 00 01 00 18 00 77 00 00 00 00 00 00 00 00 00 ......w.........
1018B8B0: 00 00 00 00 2C C6 18 10 88 7B 7D 00 00 00 00 00 ....,....{}.....
1018B8C0: 20 00 00 00 60 57 93 D1 26 12 C7 01 80 6E 9B F1 ...`W..&....n..
1018B8D0: 21 B3 C7 01 BC 50 95 7A 17 B3 C7 01 00 00 00 00 !....P.z........
1018B8E0: 00 6A 6C 00 00 00 00 00 00 00 00 00 57 6F 57 2E .jl.........WoW.
1018B8F0: 65 78 65 00 00 00 00 00 00 00 00 00 00 00 00 00 exe.............
1018B900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B920: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B930: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B940: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B950: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B960: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B970: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B980: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B990: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B9A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B9B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B9C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B9D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B9E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018B9F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BA90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BAA0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BAB0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BAC0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BAD0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BAE0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BAF0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1018BB00: 54 68 69 73 20 61 70 70 6C 69 63 61 74 69 6F 6E This application
1018BB10: 20 68 61 73 20 65 6E 63 6F 75 6E 74 65 72 65 64 has encountered
1018BB20: 20 61 20 63 72 69 74 69 63 61 6C 20 65 72 72 6F a critical erro
1018BB30: 72 3A 0A 0A 45 52 52 4F 52 20 23 31 33 34 20 28 r:..ERROR #134 (
1018BB40: 30 78 38 35 31 30 30 30 38 36 29 20 46 61 74 61 0x85100086) Fata
1018BB50: 6C 20 43 6F 6E 64 69 74 69 6F 6E 0A 50 72 6F 67 l Condition.Prog
1018BB60: 72 61 6D 3A 09 43 3A 5C 50 72 6F 67 72 61 6D 6D ram:.C:\Programm
1018BB70: 65 5C 57 6F 72 6C 64 20 6F 66 20 57 61 72 63 72 e\World of Warcr
1018BB80: 61 66 74 5C 57 6F 57 2E 65 78 65 0A 0A 55 6E 61 aft\WoW.exe..Una
1018BB90: 62 6C 65 20 74 6F 20 65 73 74 61 62 6C 69 73 68 ble to establish
1018BBA0: 20 61 20 63 6F 6E 6E 65 63 74 69 6F 6E 20 74 6F a connection to
1018BBB0: 20 73 6F 63 6B 65 74 3A 20 54 68 65 20 61 74 74 socket: The att
1018BBC0: 65 6D 70 74 20 74 6F 20 63 6F 6E 6E 65 63 74 20 empt to connect
1018BBD0: 77 61 73 20 66 6F 72 63 65 66 75 6C 6C 79 20 72 was forcefully r
1018BBE0: 65 6A 65 63 74 65 64 2E 0A 0A 00 00 98 BC 18 10 ejected.........
1018BBF0: DC 05 13 00 08 06 13 00 4C BC 18 10 11 50 F4 77 ........L....P.w
1018BC00: 20 BC 18 10 08 06 13 00 01 00 00 00 18 00 00 00 ...............
1018BC10: B4 4D F4 77 DC 05 13 00 08 00 15 C0 00 00 00 00 .M.w............
1018BC20: D4 57 68 F4 02 00 00 00 9C BC 18 10 08 00 15 C0 .Wh.............
1018BC30: 00 00 00 00 00 F0 FD 7F 00 70 FD 7F 5C BC 18 10 .........p..\...
1018BC40: 82 50 F4 77 80 BC 18 10 B8 BC 18 10 A4 BC 18 10 .P.w............
1018BC50: 58 BC 18 10 DC 05 13 00 00 00 00 00 A8 BC 18 10 X...............


------------------------------------------------------------------------------

======================================================================
Hardware/Driver Information:
Processor: 0x0
Page Size: 4096
Min App Address: 0x10000
Max App Address: 0x7ffeffff
Processor Mask: 0x1
Number of Processors: 1
Processor Type: 586
Allocation Granularity: 65536
Processor Level: 15
Processor Revision: 11266

Percent memory used: 64
Total physical memory: 536330240
Free Memory: 191012864
Page file: 1310457856
Total virtual memory: 2147352576