Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner C:\WINDOWS\System32\vbsys2.dll

Trojaner C:\WINDOWS\System32\vbsys2.dll


Plagegeister aller Art und deren Bekämpfung: Trojaner C:\WINDOWS\System32\vbsys2.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2005, 11:39   #1
handwerker
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Hallo,

Norton AntiVirus hat mir einen Trojaner in C:\WINDOWS\System32\vbsys2.dll gemeldet, der sich nicht entfernen lässt. Nach einem Scan hat ihn Norton dann isoliert. Was kann oder muss ich jetzt tun? Bin ein ziemlicher EDV-Laie, habe aber schon mal ein aktuelles hijack erstellt. Ich könnte wirklich Hilfe gebrauchen!

handwerker

Logfile of HijackThis v1.99.1
Scan saved at 12:27:06, on 18.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\WINDOWS\System32\cbpopw.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccLgView.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\jw\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/jw/Eigene%20Dateien/fvojw2.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Programme\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [CallBumping] cbpopw.exe
O4 - HKLM\..\Run: [CopernicPerUserTaskMgr] "C:\WINDOWS\system32\CopernicPerUserTaskMgr.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunOnce: [CopernicPerUserTaskMgr] "C:\WINDOWS\system32\CopernicPerUserTaskMgr.exe" /runonce
O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - HKCU\..\Run: [Ubts] C:\Dokumente und Einstellungen\jw\Anwendungsdaten\ocpa.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Zusammenfassen mit Copernic Summarizer - C:\Programme\Copernic Summarizer\Web\SummarizePage.htm
O9 - Extra button: Zusammenfassen - {0F2D17A0-E7DF-4847-995B-6F3ABF5BF187} - C:\PROGRA~1\COPERN~2\COPERN~2.DLL
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: LiveSummarizer - {6170AB22-F1E5-4D4F-8F6C-826C73838581} - C:\Programme\Copernic Summarizer\CopernicSummarizerApp.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~2\COPERN~2.DLL
O9 - Extra 'Tools' menuitem: Zusammenfassen mit Copernic Summarizer - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~2\COPERN~2.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - h**p://www.px24.com/ax/px_client_en.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - h**p://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {11111111-1111-1111-1111-111111111237} - h**p://69.31.87.70/1/deaDE48.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {486612EA-4266-4B0B-997B-E90EB7D2E2D0} (UltraCams Lite Client Panel Control) - h**p://ultrabucks.ultracams.de/de/cams/UltraCamsClientLite11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://207.188.7.150/09f33e2fc31a84052220/netzip/RdxIE601_de.cab
O16 - DPF: {63CC1949-2404-471B-8A77-85D88F59ACC7} (UltraCams Client Panel Control) - h**p://ultrabucks.ultracams.de/de/cams/UltraCamsClient11.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - h**p://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - h**p://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} (Privat-X Client) - h**p://download.privat-x.com/px_client.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - h**p://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B18F070-AED8-4541-9369-2C8C63D04E7E}: NameServer = 217.237.148.33 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

[edit]
links entfernt
[/edit]
Geändert von GUA (20.10.2005 um 17:36 Uhr)

Alt 18.08.2005, 12:12   #2
felix1
/// Helfer-Team
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Dein System ist nicht aktuell. Installiere SP2 sowie die Updates.
Arbeite Dich mal hier durch:
http://www.trojaner-board.de/showthread.php?t=17863
__________________
Alt 18.08.2005, 22:44   #3
dartus
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Hallo handwerker,

lade Dir clearprog 1.4.1 final, nimm eine Datenträgerbereinigung vor und leeren den Quaratäne-Ordner deines Antiviren-Programmes.
Überprüfe Dein System mit Escan (erst aufmerksam lesen dann Scannen).
Poste das Ergebnis mit Hilfe der "find.bat".

dartus

Hallo felix1,

woraus schliesst Du auf diesen Befall?
__________________
__________________
Alt 19.08.2005, 08:30   #4
felix1
/// Helfer-Team
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


@dartus
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab

Alt 19.08.2005, 15:37   #5
handwerker
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


@ Felix und Dartus
erstmal Danke für Eure Tipps! Das sieht alles so aus, als wenn ich dafür ein bisschen mehr Zeit brauchen würde. Aber ich versuchs. Melde mich dann wieder.
Handwerker


Alt 19.08.2005, 15:58   #6
Passat2002
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Hallo Handwerker !

stell dir vor, du hast einen wassserrohrbruch und rufst einen handwerker an, du hinterlässt deine daten, er meldet sich nicht sofort, also versuchst du den nächsten zu holen usw., doch plötzlich stehen dann alle beide da.
beide würden dir zumindest die anfahrt verrechnen, aber hier im netz
egal, wo du weitermachst, aber melde dich an einer stelle ab !

HijackThis
__________________
--> Trojaner C:\WINDOWS\System32\vbsys2.dll

Alt 19.08.2005, 16:13   #7
Gigamail
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Zitat:
Zitat von dartus
Hallo felix1,

woraus schliesst Du auf diesen Befall?
Zitat:
Zitat von Felix1
@dartus
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
da solltest du Felix vielleicht auch noch mal in die Anleitung schauen ob diese Dateien dort vorkommen. Ich sehe eigentlich wie Dartus dafür keinen Grund.
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 19.08.2005, 20:21   #8
felix1
/// Helfer-Team
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


@Gigamail
Hast recht, die Antwort an Dartus war ein Schnellschuß, musste einen anderen Beitrag lesen. Aus Gründen der Disziplin nenne ich ihn jetzt nicht.

Bei der Auswertung des Logs des TO ist mir eigentlich etwas anderes aufgefallen:
C:\WINDOWS\szchost.exe

http://www.sophos.de/virusinfo/analy...multidrac.html

Reicht das?

Alt 19.08.2005, 23:01   #9
dartus
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Hallo felix1,

das ist mir auch u.a. auch aufgefallen. Daher soll der Hilfesuchende mal ein Escan durchführen. Zumal das System auch nicht aktuell ist.
Das was Du angeführt hast sind Dialer.

dartus

EDIT:
Hallo Gigamail
__________________
Kein Support per PN

Alt 20.10.2005, 14:40   #10
Prinzesschen
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Standard

Trojaner C:\WINDOWS\System32\vbsys2.dll


Hallo!
Ich sitze nun seit Stunden vor meinem Rechner, aber nun bin ich am Ende und weiß definitiv nicht mehr weiter.
Ich habe ein "Trojaner Horse" der sich hier : "C:\WINDOWS\System32\vbsys2.dll" eingenistet hat.

Ich bitte euch um Hilfe!!!
Was kann ich machen und wie kann ich es los werden?

MfG Prinzesschen

Alt 20.10.2005, 17:34   #11
GUA
entlassen
 
Trojaner C:\WINDOWS\System32\vbsys2.dll - Ausrufezeichen

Trojaner C:\WINDOWS\System32\vbsys2.dll


hallo handwerker,

bitte editiere deine links zukünftig, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1


danke
GUA

Antwort

Themen zu Trojaner C:\WINDOWS\System32\vbsys2.dll
.dll, antivirus, bho, computer, desktop, drivers, einstellungen, entfernen, explorer, google, hijack, hijackthis, internet, internet explorer, internet security, monitor, registry, scan, security, security center, settings manager, software, starten, symantec, system, systemcheck, t-online, trojaner, windows, windows xp


« Helkern? | Pc startet nur bis Hintergrundbild nach Trojaner Entfernung »


Ähnliche Themen: Trojaner C:\WINDOWS\System32\vbsys2.dll


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  3. C:/windows/system32/svchost.exe trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  4. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  5. C:\WINDOWS\System32\winlogon.exe Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (3)
  6. C:\Windows\system32\sshnas21.dll -- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (32)
  7. Trojaner C:\Windows\System32\kbdqulo.dll
    Mülltonne - 29.03.2010 (3)
  8. Trojaner 'TR/Silentbanker.J' in WINDOWS/system32
    Log-Analyse und Auswertung - 19.12.2009 (20)
  9. Trojaner in C:\Windows\System32\tdlcmd.dll
    Mülltonne - 17.12.2009 (2)
  10. Trojaner in C:\WINDOWS\system32\MSIVXcount
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (1)
  11. trojaner in WINDOWS system32 Datei
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (2)
  12. vbsys2.dll Trojaner!
    Log-Analyse und Auswertung - 21.03.2007 (4)
  13. vbsys2.dll - need help!
    Log-Analyse und Auswertung - 19.03.2006 (10)
  14. vbsys2.dll datei mit tr. pferd infiziert!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (3)
  15. Brauche hilfe bei Trojan Horse vbsys2.dll
    Log-Analyse und Auswertung - 20.10.2005 (1)
  16. vbsys2.dll
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (6)
  17. VBSYS2.DLL - log
    Log-Analyse und Auswertung - 15.12.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner C:\WINDOWS\System32\vbsys2.dll - Hallo, Norton AntiVirus hat mir einen Trojaner in C:\WINDOWS\System32\vbsys2.dll gemeldet, der sich nicht entfernen lässt. Nach einem Scan hat ihn Norton dann isoliert. Was kann oder muss ich jetzt tun? - Trojaner C:\WINDOWS\System32\vbsys2.dll...
Archiv
Du betrachtest: Trojaner C:\WINDOWS\System32\vbsys2.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55