BlackRaf  - 34
Profi
(offline)
Dabei seit 02.2006
810
Beiträge
|
|
Geschrieben am: 21.05.2007 um 18:55 Uhr
|
|
hallo
bei mir kommen von antivir immer meldungen das sich ein trojanisches pferd auf mein computer befindet des heißt TR/Spy.VBStat.B.1 und wenn ich es lösche kommt immer wieder Achtung fund bitte helft mir weiter
|
|
BlackRaf - 34
Profi
(offline)
Dabei seit 02.2006
810
Beiträge
|
|
Geschrieben am: 21.05.2007 um 18:57 Uhr
|
|
und jetzt kommen nochmal 2 stück dazu TR/Vundo.Gen und TR/BHO.G.41
|
|
Sh4rK - 36
Profi
(offline)
Dabei seit 02.2007
477
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:01 Uhr
|
|
hi
Hijackthis schon probiert?
1)google 2)SUCHFUNKTION 3)Wo ist der Sinn? 4)doof? 5)er/sie ist verloren 6)Close!! 7) ---leer----
|
|
Kill_A
Fortgeschrittener
(offline)
Dabei seit 05.2006
95
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:03 Uhr
|
|
muss vll ganz rechner löschen, also, format der platte.....
oder du musst eine ganz aufwendige aufgabe machen, ding wie ist es....wen du ihn löschen willst, verdoppelt er sich oda?
|
|
Sh4rK - 36
Profi
(offline)
Dabei seit 02.2007
477
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:04 Uhr
|
|
Zitat von Kill_A: muss vll ganz rechner löschen, also, format der platte.....
oder du musst eine ganz aufwendige aufgabe machen, ding wie ist es....wen du ihn löschen willst, verdoppelt er sich oda?
-_____-
format c is immer die lösung, die man gaaaaaaaaaaaaaaaaaaaaaaanz am ende VIELLEICHT mal macht 
1)google 2)SUCHFUNKTION 3)Wo ist der Sinn? 4)doof? 5)er/sie ist verloren 6)Close!! 7) ---leer----
|
|
Kill_A
Fortgeschrittener
(offline)
Dabei seit 05.2006
95
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:07 Uhr
|
|
Zitat von Sh4rK: Zitat von Kill_A: muss vll ganz rechner löschen, also, format der platte.....
oder du musst eine ganz aufwendige aufgabe machen, ding wie ist es....wen du ihn löschen willst, verdoppelt er sich oda?
-_____-
format c is immer die lösung, die man gaaaaaaaaaaaaaaaaaaaaaaanz am ende VIELLEICHT mal macht
labber net, der virus, ist da wo windows installiert ist, ok, und wenn er es löscht ist der ganze rechenr so oder so am arsch und
back up, also sichern der datein bring auch nets, weil man dan den virus kopiert, und dan weiter verbreitet, sag mal, hast ahnung was so ein trojaner machen kan, zu was er fähig ist?, der kann den ganzen rechner im notfall, LAHMLEGEN, !!
|
|
Caarcrinolas - 41
Profi
(offline)
Dabei seit 02.2006
909
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:08 Uhr
|
|
Zitat von BlackRaf: hallo
bei mir kommen von antivir immer meldungen das sich ein trojanisches pferd auf mein computer befindet des heißt TR/Spy.VBStat.B.1 und wenn ich es lösche kommt immer wieder Achtung fund bitte helft mir weiter
- Vundofix
- Spybot
- Adaware
Drüberlaufen lassen
Wie gesagt hjackthis downloaden und UMBENENNEN in "schlagmichtot"
-> div. Malware erkennt diesen Prozess
Log posten....
Aristoteles: "Es gibt kein großes Genie ohne einen Schuß Verrücktheit."
|
|
Sh4rK - 36
Profi
(offline)
Dabei seit 02.2007
477
Beiträge
|
Geschrieben am: 21.05.2007 um 19:09 Uhr
Zuletzt editiert am: 21.05.2007 um 19:12 Uhr
|
|
Zitat von Kill_A: Zitat von Sh4rK: Zitat von Kill_A: muss vll ganz rechner löschen, also, format der platte.....
oder du musst eine ganz aufwendige aufgabe machen, ding wie ist es....wen du ihn löschen willst, verdoppelt er sich oda?
-_____-
format c is immer die lösung, die man gaaaaaaaaaaaaaaaaaaaaaaanz am ende VIELLEICHT mal macht
labber net, der virus, ist da wo windows installiert ist, ok, und wenn er es löscht ist der ganze rechenr so oder so am arsch und
back up, also sichern der datein bring auch nets, weil man dan den virus kopiert, und dan weiter verbreitet, sag mal, hast ahnung was so ein trojaner machen kan, zu was er fähig ist?, der kann den ganzen rechner im notfall, LAHMLEGEN, !!
 kann den mal jemand in dem Thread hier sperren den kleinen??
öhmmm... ja noch was...
also ich könnte dir noch empfehlen, dass du mal dein PC im abgesicherten Modust startest und dann mal mim Antivir drüber gehst...
außerdem kannst dir noch Ad-aware runterladen und mit dem mal drüber gehen.
Außerdem: Die Trojaner kommen meistens dadurch, dass die ANI-Lücke noch offen ist... das kannste mim uppy fixen hier updaten wenn du sicher bist, dass dies noch nicht gemacht ist =)
1)google 2)SUCHFUNKTION 3)Wo ist der Sinn? 4)doof? 5)er/sie ist verloren 6)Close!! 7) ---leer----
|
|
Kill_A
Fortgeschrittener
(offline)
Dabei seit 05.2006
95
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:11 Uhr
|
|
Zitat von sk8tefreak: ja es gibt genügend removal tools für bestimmte spyware einfach mal googeln....
es kommt immer auf den virus, an, ob spy ware u.s.w helfen kan? weis ich net vll.!! mit viel glück!was mcih wundert , das norton, überhaupt, so einen inteligenten virus entdeckt...?
|
|
DerDealer15 - 35
Fortgeschrittener
(offline)
Dabei seit 04.2006
96
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:22 Uhr
|
|
Du kannst es auch mit nem speziellen Programm löschen (Eraser)
Wenn du mit der Cuttmanmethode löschst kommt nichts wieder ! (Löschen und 35 mal überschreiben)
Sag nicht immer was du weißt,aber wisse immer was du sagst
|
|
BlackRaf - 34
Profi
(offline)
Dabei seit 02.2006
810
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:23 Uhr
|
|
also es laufen nur prozesse die ich kenn aber den trojaner zeigt nur antivir an
|
|
BlackRaf - 34
Profi
(offline)
Dabei seit 02.2006
810
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:24 Uhr
|
|
Zitat von DerDealer15: Du kannst es auch mit nem speziellen Programm löschen (Eraser)
Wenn du mit der Cuttmanmethode löschst kommt nichts wieder ! (Löschen und 35 mal überschreiben)
hab ich schon gemacht bringt nichts
|
|
Caarcrinolas - 41
Profi
(offline)
Dabei seit 02.2006
909
Beiträge
|
Geschrieben am: 21.05.2007 um 19:25 Uhr
Zuletzt editiert am: 21.05.2007 um 19:25 Uhr
|
|
Zitat von BlackRaf: also es laufen nur prozesse die ich kenn aber den trojaner zeigt nur antivir an
Schon mal versucht mein kontruktives Posting zu Lesen? Nein, dann wärs mal ratsam.....
Aristoteles: "Es gibt kein großes Genie ohne einen Schuß Verrücktheit."
|
|
cEoN - 38
Champion
(offline)
Dabei seit 08.2004
2181
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:36 Uhr
|
|
Zitat von Caarcrinolas:
Wie gesagt hjackthis downloaden und UMBENENNEN in "schlagmichtot"
-> div. Malware erkennt diesen Prozess
Umbenennen hilft da nicht viel, nur die Allerschlechteste Malware schaut nach dem Namen, das geht eher nach benutzen DLLs, oder irgendwelchen Headern der Anwendung und nicht nach dem Namen der Exe
Trojaner loszuwerden ist echt bitter wenn man sich nicht gut auskennt, kurz gesagt ist Format c: hier die schnellste und sicherste Variante, denn gute Trojaner setzen sich in allem möglichen fest, und so wirst sie fast nicht los
Bei jeder Streitfrage gibt es zwei Standpunkte: meinen und den falschen. ;-)
|
|
BlackRaf - 34
Profi
(offline)
Dabei seit 02.2006
810
Beiträge
|
|
Geschrieben am: 21.05.2007 um 19:44 Uhr
|
|
des hier ?
Logfile of HijackThis v1.99.1
Scan saved at 19:44:09, on 21.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZyDummyZD11B-BG.exe
C:\WINXP\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Rafi.RAFAEL\Desktop\schlagmichtot.exe
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9FEEC3E9-7E2E-48F8-AF7B-32CB0A1F0358} - C:\WINXP\system32\tussr.dll
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINXP\system32\yayyvtt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - Winlogon Notify: tussr - C:\WINXP\system32\tussr.dll
O20 - Winlogon Notify: yayyvtt - C:\WINXP\SYSTEM32\yayyvtt.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe
|
|
Neo_m85 - 40
Halbprofi
(offline)
Dabei seit 03.2005
285
Beiträge
|
Geschrieben am: 21.05.2007 um 20:20 Uhr
Zuletzt editiert am: 21.05.2007 um 20:24 Uhr
|
|
yayyvtt.dll löschen und "tussr.dll" in "tussr_._ll" umbenennen von ner bootCD aus. von dieser CD auch nen virenscanner laufen lassen (ClamAV oder so), dann Im abgesicherten modus alle REG und starteinträge entfernen, neu starten, mit antiVir oder so komplett! (alle files) scannen lassen.
hell awaits...
|
|
[