Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Hiiiillllfffeeee...bitte! back door sub7

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 22.10.2004, 14:48   #31
charlie1
 
Hiiiillllfffeeee...bitte! back door sub7 - Blinzeln

Hiiiillllfffeeee...bitte! back door sub7



Hallo Schneeflocke, mach es einfach wie Lidius beschrieben, also "kavupd", klick und enter, danach wird es schwarz/weis und es erscheinen kurz irgendwelche Zeilen, danach irgendeine Taste drücken und alles wird wieder farbig.
Danach mwavscan klicken und enter, danach dürfte e'scan erscheinen.
Nur Mut es wird schon schiefgehen.
Liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 22.10.2004, 15:07   #32
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Hallo Charlie!

Nun....ich habe dann wohl das Update ja schon irgendwie drauf.....aber ich frage nochmal: was mache ich mit der angegebenen restart. exe? und mit dem anderen Fehler?

schnüff....die schneeamkopfkratzflocke....
__________________


Alt 22.10.2004, 15:23   #33
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



@Charlie

hmmm...gerade ist mir aufgefallen, daß ich heute morgen nicht die Systemwiederherstellung ausgeschaltet habe vor dem Scan.....das ist das eine...und zum anderen habe ich gerade escan nochmal kontrolliert....und es hat die virensignaturen vom 08.09.2004....da kann ja irgendwas nicht ganz richtig gewesen sein......

ich bin echt gaaaanz blond...heul.....schneeflöckchen- die sich schämt, soviel Zeit von menschen zu beanspruchen, die sicher noch wichtigere Probs haben....
__________________

Alt 22.10.2004, 15:50   #34
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



hmmmm....charlie ist offline....schade...hätte ihm gerne gesagt, daß ich in der registry nachgesehen habe und dort, wie zu Beginn des Threads bei den Keys geguckt habe...und dort nirgendwo in der von ihm beschriebenen Art und Weise einen Key gefunden habe, der auf Sub 7 hinweist....

Leider habe ich halt immer noch keine Antwort auf die vorhin von mir geschilderten Probs.....

Ich weiß immer noch nicht, ob ich die restart.exe löschen soll und was ich mit dem Eintrag bei PestPatrol machen soll......

Das Schneeflöckchen mit viereckigen Augen und nem ganz ungeduldigen Kleinkind, das gerade ganz viel Unfug anstellt....

Alt 23.10.2004, 00:07   #35
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Hmmm....hat keiner eine Antwort?

Oder soll ich als dummes Schneeflöckechen schmelzen?

Muss ja noch anmerken, daß laut systemsteuerung-> Software auf meinem PC keinerlei Software vorhanden ist.....das ist doch auch nicht ok......

Müdes Schneeflöckchen.....


Alt 23.10.2004, 00:15   #36
Lidius
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Wenn escan keine aktuellen signaturen hat (schriebst ja sie sind vom 08.09.2004), dann update escan und scanne dann nochmal bei deaktivierter systemwiederherstellung im abgesicherten modus.

Das wird alles schon wieder

Gruß
Lidius

Alt 23.10.2004, 00:21   #37
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Lieber Lidius....

genau das habe ich heute schon 2 mal gemacht...irgendwo muss doch da der Wurm drin sein...ich starte die kavupd oder wie auch immer sie heisst...und beim zweiten mal kommt einfach nichts neues....das escan schreibt mir aber unten links in dem fenster, daß es signaturen vom 08.09.2004 sind....

hmmm...am besten, ich deinstalliere das ganze nochmal und packe es morgen neu an.....

wobei das problem für mich ja schon mit dem zip anfängt.....
(Heul....)

Alt 23.10.2004, 00:33   #38
Lidius
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Ich glaube ich habe jetzt dein Problem verstanden

Also:

Du entpackst die heruntergeladene Datei in das Verzeichnis c:\bases , danach müssten sich in diesem Verzeichnis folgende exe dateien befinden:
Getvlist.exe
kavss.exe
kavupd.exe
mwavscan.com

Nun startest du zuerst die kavupd.exe (dazu musst du online sein), nachdem die updates abgeschlossen sind schaltest du die systemwiederherstellung ab und gehst in den abgesicherten modus. Dort angekommen startest du die datei mwavscan.com die sich ja im Verzeichnis c:\bases befindet (nicht die datei mit dem zip symbol)

Wenn ich dich richtig verstanden habe hast du nämlich bisher folgenden kleinen fehler gemacht, du hast nach dem updaten die datei die du ursprünglich heruntergeladen (die datei mit dem zip symbol) hast gestartet und nicht die mwavscan im verzeichnis c:\bases , oder habe ich dich falsch verstanden?

Alt 23.10.2004, 02:15   #39
charlie1
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Hallo und ich glaube, sie hat nur den Entpacker von XP, der geht nicht, sie muss sich einen Anderen runterladen, dann dürfte es funzen.
@ Schneeflocke, heute ist auch noch ein Tag, wird schon werden, ja?
Liebe Grüße, Charlie


Nachtrag, ich habe Käse gepostet, denn da hättest du kavupt ja gar nicht, Lidius hat recht.
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 23.10.2004, 06:26   #40
charlie1
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Logfile of HijackThis v1.98.2
Scan saved at 07:08:15, on 23.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\cidaemon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\charlie\LOKALE~1\Temp\Rar$EX00.617\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [WinLoader] NW:{
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15


Hallo und guten Morgen, ja so schaut ein Log aus, wenn man sich mit sub7 infiziert hat, von wegen HJT findet das nicht!
Liebe Grüße, Charlie
PS, war gar nicht so einfach so ein Ding noch aufzutreiben, aber Leute, zu Nachahmung nicht empfohlen ja!

Nachtrag; habe doch glatt eine neue startup-methode für Trojaner entdeckt, einfach mit Doppelklick!

__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Geändert von charlie1 (23.10.2004 um 06:58 Uhr)

Alt 23.10.2004, 08:26   #41
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Icon17

Hiiiillllfffeeee...bitte! back door sub7



@charlie

Huch.....da infizierst du einfach Dein System, um mir zu zeigen, wie der sich verstecken kann....rotwerd....das ist aber sehr engagiert und nett von Dir....
Nun da kann ich also alle beruhigen.....
Hijack hat ja nichts gefunden.....

Tja, fragt sich inzwischen, was bei mir die Systeme immer mal wieder blockiert....
den gefundenen Trojan.Lostrun.A habe ich ja entdeckt und der scheint j auch weg zu sein....allerdings weiß ich noch immer nicht, was ich mit der restart exe machen soll.....und jetzt kommt der Knaller....ich kann mich nicht erinner, PestPatrol gelöscht zu haben...aber es ist nicht wiederzufinden...bis auf den einen Eintrag des escan....ich habs in die Suchfunktion eingegeben...aber nix....
aber wenn ich meinen Rechner frage, habe ich hier ja nur ein Gehäuse stehen...lach....es hat ja keine Software....

Ich wünsche allen einen schönen Samstag.....
und werde mal sehen, was ich noch schaffen kann....
Eure Schneeflocke 37

Alt 23.10.2004, 09:40   #42
charlie1
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Guten Morgen Schneeflocke, das ist doch nur mein „Test-PC“, da stelle ich noch ganz andere Sachen an, also keine Angst.
Aber ein PC ohne Software, da leuchten doch eigentlich nur die Dioden!?
Frage; wie kommst du da ins Internet?
Was die eine exe bei dir ist, keine Ahnung, bin aber bemüht, mich „schlau“ zu machen, man kann halt nicht alles wissen.
Mein Sohn kommt ca. 12.00 Uhr, der hat mehr Durchblick als ich, mal sehen ob er da helfen kann.
So, liebe Grüße, Charlie

Sohn kennt die exe auch nicht, hau sie einfach weg, mehr als ohne Software, kann ja nicht geschehen, aber soweit bist du ja schon, frage mich wie das geht, kannst du mir aber in einer "heimlichen Stunde mal veraten ich hoffe natürlich, dass du die XP CD hast, sonst haste wirklich nur noch nen Blechkasten!!!
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Geändert von charlie1 (23.10.2004 um 15:33 Uhr)

Alt 24.10.2004, 22:10   #43
schneeflocke37
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Sooooo...anscheinend ist der Salat auf dem PC größer, als man erahnen könnte...



Ich berichte Euch dann mal kurz, während sich mein Körper (mein Gehirn hat das schon) in ein lebendiges Fragezeichen verwandelt....

Nachdem ich also nicht über die Kavupd.exe die Virensignaturen updaten konnte, da dachte ich mir, ich versuch's mal mit der AntiVirRescue-CD aus der PC Go von 10/2004.
Habe also brav die CD erstmal so suchen lassen...und bin dann auf die Seite vom AntiVir gegangen um mir dort die neuesten Signaturen AntiVir-VDF runterzuladen.
Das hat anscheinend auch irgendwie geklappt.
Ich habe es sogar geschafft, diese mit WinZip und dem dazugehören splitter.zip von PC-Go in die entsprechenden VDF -Dateien zu unterteilen. Und habe auch brav und artig alles, wie in der PCgo beschrieben, auf einzelne CD's gebrannt.

Und dann habe ich brav und artig, ohne Windows hochzufahren...(das hab ich inzwischen auch schon gelernt), auf CD booten umgestellt und die Rescue-CD eingespielt....und an dem Punkt, wo ich die neuen Virensignaturen einspielen kann, habe ich auch dies versucht....da sagt mi der rechner, daß in den Dateien keine neuen Signaturen vorhanden seien.....genauer gesagt: Kein Update gefunden...und das sagt auf allen 3 von mir gebrannten CD's...auch nach mehrfachen Versuchen.

Nun gut...ich habe also die Rescue CD mit Signaturen vom 11. Mai 2004 nochmals laufen lassen- die hat wieder nichts gefunden....

Und dann ich blndes Schlauköpfchen mir gedacht: sieh Dir mal die CD's an...hab sie im Editor geöffnet...und sie enthielten (das war das einzige was ich auf diesem Wege lesen konnte) doch immerhin schon eine Lizenz vom 01.10.2004.....

Was würdet Ihr denn sagen?
Ich kann escan nicht updaten....ich kann das AntiVir-Rescue-System nicht updaten (und das sogar ohne Windows hochzufahren)......anscheinend blockiert doch da irgendwas.....

?????????????????????????
so seh ich schon aus.....

Bitte habt doch noch eine Lösung.....
ich wollte nicht meinen ganzen PC und dessen Funktionen an 4 Tagen kennenlernen....und schon gar nicht das Formatieren und Neuafsetzen üben....
Schnüff....das heulende Schneeflöckchen-Fragezeichen...

Alt 25.10.2004, 05:47   #44
Cassandra
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



hallo schneeflocke!


hatte ganz zu anfang des threads gefragt, wie der student darauf gekommen ist, daß du mit sub7 infiziert seist. hat er das irgendwie begründet? womit hat er das festgestellt? er selbst muß dafür ja auch einen scanner verwendet haben...

und vielleicht noch ganz interessant: welches fernwartungstool wurde bei der inspektion durch ihn verwendet?
(stelle diese frage, weil man bei charlie's hjt-log ja sehr schön sehen konnte, wo sub7 sich festsetzt, ergo hätte man bei deinem log auch etwas sehen MÜSSEN.)

was den lostrun.A betrifft, konnte ich leider auch nix finden, eine möglichkeit wäre noch, bitdefender anzuschreiben und dort mal nachzufragen, was sie mit lostrun.A meinen und was es tut.


gruß,
Cassandra
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 25.10.2004, 09:39   #45
charlie1
 
Hiiiillllfffeeee...bitte! back door sub7 - Standard

Hiiiillllfffeeee...bitte! back door sub7



Hi, Schneeflocke, meine Güte setzt die Möhre neu auf und gut ist!
Das dauert maximal zwei Stunden und nicht vier Tage, die wir hier schon rumeiern, ich verkrach mich mit dem halben Board hier, dein Rechner funtz immer noch nicht richtig, was haben wir nun gekonnt, nichts!!!
Langsam verstehe ich die Leute hier.
Liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Hiiiillllfffeeee...bitte! back door sub7
ausspioniert, bräuchte, eingefangen, entfernung, festgestellt, folge, folgendes, gefangen, gen, geschickt, gestern, helft, hijack, hijackthis, hohe, klasse, kleine, liebe, problem, removal, sub7, tool, troja, trojaner, zwecks




Ähnliche Themen: Hiiiillllfffeeee...bitte! back door sub7


  1. BBC Door Games eigenen LORD Server erstellen
    Alles rund um Windows - 30.03.2015 (3)
  2. Opera Internet browser langsam wegen Malware, Trojaner oder Back door hack?
    Log-Analyse und Auswertung - 15.11.2012 (15)
  3. Schädling Back.Door.Generic11.ZNE nicht weg zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (13)
  4. Sub7 gefunden, neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  5. entfernen des trojaners sub7
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (4)
  6. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)
  7. Überwachung Sub7
    Mülltonne - 29.01.2006 (2)
  8. Back Door Trojaner und Adware trotz Formatierung nicht beseitigt..!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (5)
  9. Sub7 - HILFE?!?!
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (3)
  10. Sub7 probleme
    Mülltonne - 27.10.2005 (2)
  11. Back door Programm
    Log-Analyse und Auswertung - 23.10.2005 (3)
  12. Sub7 !!!
    Mülltonne - 25.06.2005 (1)
  13. Informieren über sub7 2.2
    Log-Analyse und Auswertung - 31.01.2005 (1)
  14. HIIIILLLLFFFEEEE !
    Plagegeister aller Art und deren Bekämpfung - 08.06.2003 (14)
  15. Newbie - Sub7 !?!?!?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2003 (29)
  16. Sub7 HDD Kill
    Plagegeister aller Art und deren Bekämpfung - 04.02.2003 (7)

Zum Thema Hiiiillllfffeeee...bitte! back door sub7 - Hallo Schneeflocke, mach es einfach wie Lidius beschrieben, also "kavupd", klick und enter, danach wird es schwarz/weis und es erscheinen kurz irgendwelche Zeilen, danach irgendeine Taste drücken und alles wird - Hiiiillllfffeeee...bitte! back door sub7...
Archiv
Du betrachtest: Hiiiillllfffeeee...bitte! back door sub7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.