8  - 25
Profi
(offline)
Dabei seit 11.2006
406
Beiträge
|
|
Geschrieben am: 10.07.2007 um 20:43 Uhr
|
|
Moin, mein AntiVir meldet seit 3 Tagen ununterbrochen, dass ein Trojanisches Pferd namens "TR/Mon.Virtumonde.II" auf meinem Rechner ist, welches sich immer in die Datei "C:\Windows\system32\hgggh.ddl" einnistet.
Löschen der Datei bringt nichts, sie wird wieder erstellt.
Auffällig ist, dass dies nur im Zusammenhang mit Internet-Explorer-Aktivitäten geschieht.
Anscheinend ist das Dinf dafür da, Pop-ups zu öffnen.
Nur bekomm ichs nicht runter,
Ad-Aware hilft auch nicht weiter.
Jemand ne Idee?
|
|
Poebbel - 36
Champion
(offline)
Dabei seit 10.2005
2328
Beiträge
|
|
Geschrieben am: 10.07.2007 um 20:52 Uhr
|
|
Du wirst es nicht gerne hören, aber format C: ist dein Freund 
Ansonsten google mal nach dem Namen des Wurmes, da könnte auch was bei rum kommen.
Oh angry mob, is there any problem your wisdom and torches can't solve?
|
|
8 - 25
Profi
(offline)
Dabei seit 11.2006
406
Beiträge
|
|
Geschrieben am: 10.07.2007 um 20:55 Uhr
|
|
Zitat von Poebbel: Du wirst es nicht gerne hören, aber format C: ist dein Freund
Nene du, bisher hab ich noch alles runterbekommen.
Formatieren ist was für Weicheier ;)
|
|
Flolo - 37
Anfänger
(offline)
Dabei seit 09.2004
3
Beiträge
|
|
Geschrieben am: 10.07.2007 um 21:04 Uhr
|
|
Servus,
Also du kannst z.B. auf www.bitdefender.de gehen und den Online Scan durchführen der braucht zwar ein bisschen aber er erkennt und Löscht viele Viren die noch nicht Aktiv oder die schon Aktiv sind!
Wenn das nicht geht dann gibts noch www.trend-micro.de da gibts nen House Call.
Wenn auf der Startseite bist musst oben auf Privatanwender gehen und dann kommt auf der nächsten Seite rechts oben so ein Symbol wo House Call drunter steht!
Das kannst mal probieren!
Keine Ahnung obs funktioniert aber ich hab bisher auch immer meine Sachen weggebracht!
ich treppte die rannte runter und türte gegen die bums.....
|
|
Albi123 - 36
Champion
(offline)
Dabei seit 02.2005
8912
Beiträge
|
Geschrieben am: 10.07.2007 um 21:08 Uhr
Zuletzt editiert am: 10.07.2007 um 21:35 Uhr
|
|
Zitat von 8: Moin, mein AntiVir meldet seit 3 Tagen ununterbrochen, dass ein Trojanisches Pferd namens "TR/Mon.Virtumonde.II" auf meinem Rechner ist, welches sich immer in die Datei "C:\Windows\system32\hgggh.ddl" einnistet.
Löschen der Datei bringt nichts, sie wird wieder erstellt.
Auffällig ist, dass dies nur im Zusammenhang mit Internet-Explorer-Aktivitäten geschieht.
Anscheinend ist das Dinf dafür da, Pop-ups zu öffnen.
Nur bekomm ichs nicht runter,
Ad-Aware hilft auch nicht weiter.
Jemand ne Idee?
mit dem programm "kaspersky anti-virus 7.0 " kriegst so gut wie jeden virus runter...hatte ne menge ad-aware aufm rechner..alles ohne problem gelöscht damit.
programm is allerdings kostenpflichtig, aber wirklich nur zu empfehlen.
Borussia Dortmund 09!! Hundertausend Freunde, ein Verein
|
|
8 - 25
Profi
(offline)
Dabei seit 11.2006
406
Beiträge
|
|
Geschrieben am: 10.07.2007 um 21:17 Uhr
|
|
danke,
aber ich bevorzuge kostenfreie Software.
Den Online-Scan lass ich gerade laufen, bzw. will das nicht so ganz hinhauen, mal abwarten
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 10.07.2007 um 21:25 Uhr
Zuletzt editiert am: 10.07.2007 um 21:32 Uhr
|
|
Versuche zunächst mal das hier:
Deaktiviere die Systemwiederherstellung (Anleitung: http://www.bsi.de/av/texte/wiederher_xp.htm)
und lade dir mal VundofiX------->http://www.atribune.org/content/view/24/2/
- Starte das Programm
- Klicke "Scan"
- Klicke nach dem Scannen dann auf "Remove"
- Wenn du gefragt wirst ob du removen willst klicke "yes"
- Danach werden alle Desktop-Symbole verschwinden
- Man wird dann gefragt ob man den PC neu starten will----> Klicke "OK"
Dann lösche C:\VundoFix Backups und leere den Papierkorb
Starte nun den PC neu. Jetzt kannst du die Systemwiederherstellung wieder aktivieren.
Nun poste in folgendem Forum dein Problem und füge deiner Problembeschreibung noch
ein Hijackthis Logfile bei.
Klick Mich
|
|
Hadinho84 - 42
Anfänger
(offline)
Dabei seit 07.2007
3
Beiträge
|
|
Geschrieben am: 10.07.2007 um 21:29 Uhr
|
|
Was ich noch dazu sagen wollte. Du brauchst dich nicht wundern, das du den Trojaner nicht mit Ad-Aware runterbekommst. Denn Ad-Aware ist nicht dafür da, Viruse zu entfernen, sondern selbst installierende Programme. (soviel ich weiß).
Greets
Wer anderen eine Grube gräbt, hat ein Grubengrabgerät
|
|
8 - 25
Profi
(offline)
Dabei seit 11.2006
406
Beiträge
|
|
Geschrieben am: 10.07.2007 um 21:34 Uhr
|
|
Zitat von Hadinho84: Was ich noch dazu sagen wollte. Du brauchst dich nicht wundern, das du den Trojaner nicht mit Ad-Aware runterbekommst. Denn Ad-Aware ist nicht dafür da, Viruse zu entfernen, sondern selbst installierende Programme. (soviel ich weiß).
Greets
Habe ich ja auch nicht behauptet,
Ich hab nur die Möglichkeiten ausprobiert die ich habe ;)
|
|
supervisor12
Champion
(offline)
Dabei seit 08.2005
2568
Beiträge
|
|
Geschrieben am: 10.07.2007 um 21:55 Uhr
|
|
Zitat von 8: danke,
aber ich bevorzuge kostenfreie Software.
Den Online-Scan lass ich gerade laufen, bzw. will das nicht so ganz hinhauen, mal abwarten
auf der seite www.computerbild.de/kaspersky griegste eine jahrelizenz kostenlos, danach einfach emailadresse wechseln 
|
|
N8hawk__
Profi
(offline)
Dabei seit 08.2006
781
Beiträge
|
|
Geschrieben am: 10.07.2007 um 22:28 Uhr
|
|
Zitat von 8: Moin, mein AntiVir meldet seit 3 Tagen ununterbrochen, dass ein Trojanisches Pferd namens "TR/Mon.Virtumonde.II" auf meinem Rechner ist, welches sich immer in die Datei "C:\Windows\system32\hgggh.ddl" einnistet.
Löschen der Datei bringt nichts, sie wird wieder erstellt.
Auffällig ist, dass dies nur im Zusammenhang mit Internet-Explorer-Aktivitäten geschieht.
Anscheinend ist das Dinf dafür da, Pop-ups zu öffnen.
Nur bekomm ichs nicht runter,
Ad-Aware hilft auch nicht weiter.
Jemand ne Idee?
Yay den hab ich gekillt...
Schau doch mal nach nem Virus namens Agent.aoy
Der macht so .exe Dateien mit voll dem Kauderwelsch als Namen in System 32... Wenn du die runter hast ist alles gut :) Die geht wahrscheinlich net runter weil sie grad am laufen ist bzw weil erstmal das AV Progi dich mit Meldungen zuspammt... Mach AV aus und beende den Prozess *irgendeinkauderwelsch*.exe .. Dann löschst du die .exe und vorbei ist der Spuk... :)
pass aber auf! Mach es lieber schnell! Der Virus verhindert das Update des AV Progis und verändert Daten an der Registy (bzw schickt informationen nach draussen)
www.clonk.de
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 10.07.2007 um 22:54 Uhr
Zuletzt editiert am: 10.07.2007 um 22:54 Uhr
|
|
Zitat von N8hawk__:
Yay den hab ich gekillt...
Schau doch mal nach nem Virus namens Agent.aoy
Der macht so .exe Dateien mit voll dem Kauderwelsch als Namen in System 32... Wenn du die runter hast ist alles gut :) Die geht wahrscheinlich net runter weil sie grad am laufen ist bzw weil erstmal das AV Progi dich mit Meldungen zuspammt... Mach AV aus und beende den Prozess *irgendeinkauderwelsch*.exe .. Dann löschst du die .exe und vorbei ist der Spuk... :)
pass aber auf! Mach es lieber schnell! Der Virus verhindert das Update des AV Progis und verändert Daten an der Registy (bzw schickt informationen nach draussen)
Dieses machen aber viele Viren. (die meisten)
Deshalb ist dein Rat NUTZLOS. (ist zu 100% nicht der Virus den du "gekillt" hast)
Er hat den Namen des Virus doch sogar schon geschrieben. 
Er soll einfach meine Anleitung abarbeiten das sollte ihm eigentlich helfen. 
|
|
Real_Chicco - 51
Profi
(offline)
Dabei seit 02.2007
632
Beiträge
|
Geschrieben am: 10.07.2007 um 23:04 Uhr
Zuletzt editiert am: 10.07.2007 um 23:47 Uhr
|
|
Zitat von 8: Zitat von Poebbel: Du wirst es nicht gerne hören, aber format C: ist dein Freund
Nene du, bisher hab ich noch alles runterbekommen.
Formatieren ist was für Weicheier ;)
Formatieren ist was für Weicheier? Nun, bevor ich stückchenweise einem Virus hinterherjage und ggf. drei verschiedene Virenprogramme installieren muss, bis das richtige ihn endlich eingermassen entfernt und ich mir absolut sicher sein möchte, das kein anderer Virus noch auf der Platte vor sich hinschläft, mache ich lieber Format C:
Das dauert bei mir keine zwei Stunden komplett mit allen Programmen wieder sowie Mailkonto, Favoriten zurücksichern etc. etc....
Vorteil:
- Kein Virus mehr
- System wieder etwas schneller, da keine alten Treiber oder anderer Müll mehr vorhanden
- die neusten Updates nur noch drauf und nicht Updates, die durch Updates ersetzt wurden.
Also im Endffekt, bevor ich zwei Stunden für einen Virus vertue, der evtl. nicht der einzige ist, nutze ich die Zeit lieber und installiere mein System neu. Meine Windows XP -CD ist zu einer unbeaufsichtigen Installations-DVD umgewandelt und installiert alles komplett selbst inkl. alte Einstellungen. Nur die Partitiongröße muss man zuvor manuell einstellen. Zum Beispiel!
Im Geschäft mache ich es nicht anders. Sollte doch ein Virus auf einen Rechner gekommen sein, dieser sich weder mit Anti-Virenprogramm, Ad-Aware noch mit dem speziell dafür erstellten Entfernungsprogramm von Norton sich nicht entfernen lassen, mache ich wieder eine Grundinstallation inkl. dem entsprechendem CAD-Programm drauf. Dafür ist einfach die Zeit zu teuer um einen Virus ewig hinterherzujagen. Natürlich bringt es aber nur was, wenn auch brav die Daten immer zuvor gesichert wurden!
Fotoshootings: http://www.thepictureworld.de
|
|
Real_Chicco - 51
Profi
(offline)
Dabei seit 02.2007
632
Beiträge
|
Geschrieben am: 10.07.2007 um 23:06 Uhr
Zuletzt editiert am: 10.07.2007 um 23:48 Uhr
|
|
Zitat von supervisor12: Zitat von 8: danke,
aber ich bevorzuge kostenfreie Software.
Den Online-Scan lass ich gerade laufen, bzw. will das nicht so ganz hinhauen, mal abwarten
auf der seite www.computerbild.de/kaspersky griegste eine jahrelizenz kostenlos, danach einfach emailadresse wechseln
Du kannst auch bei AVAST dir einen kostenlosen, sehr guten Anti-Virenprogramm besorgen, welches du privat frei nutzen darfst und keine Mailadresse jedes Jahr wechseln musst.
Ausserdem würde ich mal bei Norton auf dessen Seite nach deinem Virus suchen. Norton bietet meistens ein extra Programm für das Entfernen dieses Viruses an, welches man kostenlos downloaden kann.
Zum Thema Ad-Aware:
Ad-Aware ist in erster Linie für Spyware da. Spyware ist Software, die eine Internet-Verbindung ohne Wissen oder explizite Zustimmung des Anwenders nutzt. Häufig werden persönliche Teil-Informationen ohne Wissen des PC-Besitzers an die Hersteller installierter Programme übermittelt, die in der Summe ein sehr genaues Profil deines Surf-Verhaltens ergeben.
Ad-aware findet die meisten bekannten Spyware-Komponenten auf der Festplatte. Die gefundene Schnüffel-Software kann sofort gelöscht werden. Ausserdem bietet es Schutz gegen Hijacker und System-Wiederherstellung.
Fotoshootings: http://www.thepictureworld.de
|
|
N8hawk__
Profi
(offline)
Dabei seit 08.2006
781
Beiträge
|
|
Geschrieben am: 11.07.2007 um 12:19 Uhr
|
|
Zitat von -Daniel-13: Zitat von N8hawk__:
Yay den hab ich gekillt...
Schau doch mal nach nem Virus namens Agent.aoy
Der macht so .exe Dateien mit voll dem Kauderwelsch als Namen in System 32... Wenn du die runter hast ist alles gut :) Die geht wahrscheinlich net runter weil sie grad am laufen ist bzw weil erstmal das AV Progi dich mit Meldungen zuspammt... Mach AV aus und beende den Prozess *irgendeinkauderwelsch*.exe .. Dann löschst du die .exe und vorbei ist der Spuk... :)
pass aber auf! Mach es lieber schnell! Der Virus verhindert das Update des AV Progis und verändert Daten an der Registy (bzw schickt informationen nach draussen)
Dieses machen aber viele Viren. (die meisten)
Deshalb ist dein Rat NUTZLOS. (ist zu 100% nicht der Virus den du "gekillt" hast)
Er hat den Namen des Virus doch sogar schon geschrieben.
Er soll einfach meine Anleitung abarbeiten das sollte ihm eigentlich helfen.
Ich hatte die Meldung über Virtumonde II auch und seit ich die exe gelöscht hat, die scheinbar die dlls erstellt hat, ist der PC virenfrei...
www.clonk.de
|
|
[