Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

Trojaner

<<< zurück   -1- -2- -3-  
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 22.05.2007 um 21:44 Uhr

Zitat von BlackRaf:

ja wie ist des mit der boot cd ich hab eine und will seh auch nützen auch für andere sachen die nützlich sind wie ladet man die z.b ?und was kann man alles machen


Lass doch mal die Finger von einer Boot CD sondern mach einfach das was ich dir sage.
Boot CDs sind hier eigentlich "unnötig" .
BlackRaf - 34
Profi (offline)

Dabei seit 02.2006
810 Beiträge

Geschrieben am: 22.05.2007 um 23:00 Uhr
gut kannst du mir dann sagen nach der reihenfolge was ich als erstes und letztes machen soll ?
Lysi - 34
Profi (offline)

Dabei seit 02.2005
503 Beiträge

Geschrieben am: 22.05.2007 um 23:49 Uhr

Zitat von -Daniel-13:

Zitat von BlackRaf:

ja wie ist des mit der boot cd ich hab eine und will seh auch nützen auch für andere sachen die nützlich sind wie ladet man die z.b ?und was kann man alles machen


Lass doch mal die Finger von einer Boot CD sondern mach einfach das was ich dir sage.
Boot CDs sind hier eigentlich "unnötig" .


:-D

Techno 4 ever
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 23.05.2007 um 13:43 Uhr
Wie ich schon gesagt hatte erstmal das hier:

Auf jeden fall diese 3 Dateien bei Virustotal auswerten lassen und Ergebnis posten.

C:\WINXP\system32\tussr.dll
C:\WINXP\system32\yayyvtt.dll
C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe

Der Pfad der update.exe ist übrigens nicht komplett wie du sicher gemerkt hast.
Da musst du den ganzen Pfad suchen.

Die hier auch noch auswerten lassen und Ergebnis posten:

C:\Programme\Shareaza\Plugins\RazaWebHook.dll

Link zu Virustotal:

Virustotal
BlackRaf - 34
Profi (offline)

Dabei seit 02.2006
810 Beiträge

Geschrieben am: 23.05.2007 um 15:33 Uhr
des stand beim ersten

Antivirus Version Update Result
AhnLab-V3 2007.5.23.1 05.23.2007 no virus found
AntiVir 7.4.0.27 05.23.2007 ADSPY/Virtumon.v.17
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.22.2007 no virus found
AVG 7.5.0.467 05.22.2007 no virus found
BitDefender 7.2 05.23.2007 no virus found
CAT-QuickHeal 9.00 05.23.2007 no virus found
ClamAV devel-20070416 05.23.2007 no virus found
DrWeb 4.33 05.23.2007 Trojan.Virtumod
eSafe 7.0.15.0 05.21.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3655 05.23.2007 no virus found
Ewido 4.0 05.23.2007 no virus found
FileAdvisor 1 05.23.2007 no virus found
Fortinet 2.85.0.0 05.23.2007 no virus found
F-Prot 4.3.2.48 05.23.2007 no virus found
F-Secure 6.70.13030.0 05.23.2007 no virus found
Ikarus T3.1.1.8 05.23.2007 not-a-virus:AdWare.Win32.Virtumonde.fp
Kaspersky 4.0.2.24 05.23.2007 not-a-virus:AdWare.Win32.Virtumonde.fp
McAfee 5036 05.22.2007 no virus found
Microsoft 1.2503 05.22.2007 no virus found
NOD32v2 2286 05.23.2007 no virus found
Norman 5.80.02 05.23.2007 no virus found
Panda 9.0.0.4 05.23.2007 Suspicious file
Prevx1 V2 05.23.2007 no virus found
Sophos 4.17.0 05.23.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 VIPRE.Suspicious
Symantec 10 05.23.2007 no virus found
TheHacker 6.1.6.120 05.21.2007 no virus found
VBA32 3.12.0 05.22.2007 no virus found
VirusBuster 4.3.23:9 05.22.2007 Adware.Vundo.Gen!Pac.11
Webwasher-Gateway 6.0.1 05.23.2007 Ad-Spyware.Virtumon.v.17

Aditional Information
File size: 262708 bytes
MD5: fa044baa78970c92cfb83873538b4afb
SHA1: 26d9436182e36f95a81da989d9f233d7048c6464
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
BlackRaf - 34
Profi (offline)

Dabei seit 02.2006
810 Beiträge

Geschrieben am: 23.05.2007 um 15:36 Uhr
und die 3 anderen findet er net
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 23.05.2007 um 18:35 Uhr
Zuletzt editiert am: 23.05.2007 um 18:57 Uhr

Zitat von BlackRaf:

und die 3 anderen findet er net


Was heißt die findet er nicht?
Kommt irgendeine Fehlermeldung?
Startet der Scan erst garnicht oder
wird nur kein Virus gefunden?
Wenn kein Virus gefunden wird
trotzdem posten (natürlich mit den Zusatzangaben)

Um schonmal ohne genaue Infos zu versuchen
den Trojaner zu entfernen tu das hier:

Downloade dir mal clearprog 1.4.1 final runter,
clicke auf "alles löschen" und wenn fertig auf "beenden".
Damit verschwinden erst mal die ganzen temporären Einträge.

Dann muss du VundoFix drüberlaufen lassen:

- Lade dir vundofix.exe
- Doppelklick VundoFix.exe
- Klicke "Scan" --> Vundo button.
- Nach dem Scannen, klicke den "Remove" Vundo button.
- Man wird nun gefragt, ob man "remove" will --> klicke YES
- Danach werden alle Desktop-Symbole verschwinden
- Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Wenn du das alles gemacht hast musst du nochmal
ein Hijackthislog erstellen und dann dieses posten.
BlackRaf - 34
Profi (offline)

Dabei seit 02.2006
810 Beiträge

Geschrieben am: 23.05.2007 um 19:33 Uhr
was bringt des progarmm ?des vundo da zeigts die eine datei an
hanomag - 33
Profi (offline)

Dabei seit 01.2006
451 Beiträge

Geschrieben am: 24.05.2007 um 21:57 Uhr
Die Situation kenne ich scheiss Anti VIr
Kommt bei dir ein schwarzer Bildschirmschoner der Achtung Computer Gefährdet anzeigt oder so denn dann hast du dir brave oder so was eingefangen das sind programme die wollen geld das sie dir den Virus wieder runter machen
Wenns das der Fall ist musst du Windows neu installieren und formatieren

I see no Changes! o.O
<<< zurück
  		-1- -2- -3- [Antwort schreiben]

Forum / Bits und Bytes

(c) 1999 - 2026 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -