| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: z:vvinesd.386Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2003, 18:08
| #1 |
 |  z:vvinesd.386 z:vvinesd.386 bei einem bekannten wird dies seit ca. 14 tagen bei jedem systemstart gesucht und nicht gefunden. befolgt man den vorschlag, „beliebige taste drücken“ fährt windows wie gewohnt hoch (win98se, 1 harddisk, alles auf einer partition, nicht vernetzt, kein internetzugang). in registry, win.ini und system.ini gibt es keine hinweise auf ein prog, das eine datei mit diesem oder ähnlich klingendem namen hätte, autostart ist bis auf die software der ati-grafikkarte leer. es ist auch nicht mehr möglich, den rechner im dos-modus zu starten. mir gelang es auch nicht, im abgesicherten modus zu starten. ob ein kausaler zusammenhang besteht, kann ich nicht abschätzen, vermute aber den einfluß einer schadsoftware, möglicherweise von cd-beigaben diverser computer-zeitschriften, die die kinder meines bekannten auf diesem rechner probierten (eine unmenge datenmüll auf der festplatte scheint diese vermutung zu rechtfertigen...natürlich lässt sich nicht mehr nachvollziehen, wann was installiert war...). eine deinstallation von windows mit anschließender neuinstallation änderte nichts. z:vvinesd.386 wurde wieder gesucht. hat wer eine idee, was da los sein könnte? 
__________________ gruss leo |
|
16.04.2003, 18:38
| #2 |
| Moderator, a.D.   | z:vvinesd.386 Google hast Du schon bemüht?
__________________Der erste Link führt Dich auf http://members.aol.com/don5408/uaskb/vines.html , vielleicht kannst Du (bzw. Dein Bekannter) mit den Angaben dort was anfangen. Es hat anscheinend was mit dem "Banyan VINES network protocol" zu tun. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
|
16.04.2003, 18:51
| #3 |
| | z:vvinesd.386 danke für den link. ich werd das morgen in die praxis umsetzen. hast du eine idee, wie dieses banyan vines network protocol auf den pc kommen konnte (wurde ja auch wieder entfernt, wenn auch offensichtlich fehlerhaft). gibts das etwa so zum probeinstallieren auf shareware-cds? der pc ist ein einzeplatz ohne dfü-einrichtung. in der registry war kein vvinesd-key . und wie konnte die deinstallation von windows "überlebt" werden?
__________________ (immer noch)
__________________ |
|
16.04.2003, 19:00
| #4 |
| Moderator, a.D. | z:vvinesd.386 Fragen über Fragen. Ich habe, ehrlich gesagt, von dem Protokoll noch nicht so häufig (=noch nie) etwas gehört, kann Dir also zur Ursache leider gar nichts sagen. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
|
16.04.2003, 19:28
| #5 |
| | z:vvinesd.386 </font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Ich habe, ehrlich gesagt, von dem Protokoll noch nicht so häufig etwas gehört, : </font>[/QUOTE]geht mir genauso (=noch nie) [img]graemlins/party.gif[/img] googelt man wie empfohlen [img]graemlins/aplaus.gif[/img] tauchen im zusammenhang mit diesem netzwerkprotokoll hinweise auf ältere ibm-aptiva-eigene-software auf. der rechner ist aber definitiv kein aptiva und eine ibm-restore-cd oder ähnliches gelangte dort nicht zum einsatz, nur ganz normale windows 98se (oem-version auf einem taiwanesen). könnte diese merkwürdige installation vielleicht als backdoor dienen? irgendwo auf einer gratis-cd verpackt? der autor davon konnte ja nicht ahnen, daß die installation auf einem rechner ohne netzzugang erfolgt... ist nur so eine idee, drängt sich halt so auf...
__________________ gruss leo |
|
16.04.2003, 20:27
| #6 |
| |  z:vvinesd.386 @leo.pold Vielleicht hilft Dir ja dieser Microsoft-Link: http://support.microsoft.com/default...NoWebContent=1 Mein Englisch ist leider nicht si gut. Gruß T_R_G |
|
19.04.2003, 21:18
| #7 |
| | z:vvinesd.386 zunächst mal danke für die hinweise zum entfernen der störmeldung, mein bekannter dürfte aber wahrscheinlich die nerven verloren haben und das prob mit format c: aus der welt geschaffen haben...  ich hab dafür nach wie vor die gleichen fragen: wie konnte die meldung bestehen bleiben, obwohl windows deinstalliert und neu installiert wurde? könnte es sein, daß sich mit einer shareware oder freeware von cd "etwas" installierte, daß für den fall einer dfü-verbindung diese verbindung nützt, um auf das ominöse laufwerk z: gefilterte daten der c: partition zu senden? wobei davon auszugehen wäre, daß sich hinter z: eine ip-adresse verbirgt, die irgendwo abgelegt worden wäre - oder braucht dieses netzwerk-protokoll keine ip-adresse?
__________________ gruss leo |
|
| Themen zu z:vvinesd.386 |
| abgesicherten, abgesicherten modus, autostart, confused, datei, deinstallation, festplatte, gesucht, harddisk, installiert, interne, kein internetzugang, kinder, nachvollziehen, namen, neuinstallation, nicht, nicht mehr, platte, rechner, registry, schriften, software, starten., systemstart, vorschlag, win98se, windows, zugang |
Linear-Darstellung
