| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Drop.VB.CZ.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.11.2004, 20:51
| #1 |
| |  Trojaner Drop.VB.CZ.1 Hi, ich hab keine ahnung ob der Tr neu ist oder nicht, naja egal, auf jedenfall, krieg ich ihn nicht runter von meiner platte, und wenn ich die datei REG.exe unter dem verzeichnis c:\windows\system32 oder c:\windows\system32\DLLcache lösche, ist sie nach ca. 2 sekunden wieder vorhanden und bekomm ne anchricht vom antiviren-prog. wie krieg ich den scheiß runter??????  |
|
22.11.2004, 20:54
| #2 |
  | Trojaner Drop.VB.CZ.1__________________
__________________ |
|
22.11.2004, 23:10
| #3 |
| | Trojaner Drop.VB.CZ.1 mit meinem
__________________AntiVir bring ich diesen trojaner auch nicht weg, kann mir bitte jemand helfen? mfg Dietmar |
|
22.11.2004, 23:13
| #4 |
| | Trojaner Drop.VB.CZ.1 @Dietmar Stegfellner lade dir von www.clearprog.de clearprog runter poste mal ein logfile von Hijackthis www.hijackthis.de chaosman
__________________ Bonus vir semper tiro |
|
23.11.2004, 15:40
| #5 |
| | Trojaner Drop.VB.CZ.1 Hyy habe das problem mit diesem verdammten virus auch, ad aware shredder und sybot haben nix gebracht hier meine logfile Logfile of HijackThis v1.98.2 Scan saved at 15:40:08, on 23.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\Serdar\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm O10 - Broken Internet access because of LSP provider 'c:\windows\system32\wshbth.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{2F83502A-E2BF-4B25-8FC9-4CD262FDA801}: NameServer = 217.237.150.33 217.237.151.161 hoffe ihr könnt mir helfen |
|
23.11.2004, 15:45
| #6 |
| | Trojaner Drop.VB.CZ.1 hallo zusammen !!! bin auch betroffen nach neuem update von antivir erstmals bemerkt !!! hab alle tips wie hijack befolgt doch war nichts dabei was sofort gefixt werden müsste , trojancheck aufgespielt nichts , onlinescan auf portscan.de nix keine ahnung mehr ??? wenn man wüsste was ausgespäht wird , und wie sowas auf einen abgesicherten rechner gelangt  wär man schon etwas weiter !!!!!!!!!!!!!!! kann ich jetzt noch online banking machen , oder andere pins und passwörter eingeben ????  gruss scum41 |
|
23.11.2004, 16:15
| #7 |
| | Trojaner Drop.VB.CZ.1 Hallo zusammen, habe das Problem auch. Seltsamerweise gab es diese reg.exe auch in meinem Servicepackfiles-Ordner, wo ich sie problemlos herauslöschen konnte. Ich hatte damals das Sp1 nicht von Microsoft, sondern von irgendeiner Seite (Chip glaube ich) runtergeladen. |
|
23.11.2004, 16:21
| #8 |
| | Trojaner Drop.VB.CZ.1 Hallo Leute ich hab den auch seit gestern und weiß nicht wie ich den loswerde. Matthias |
|
23.11.2004, 16:49
| #9 |
| | Trojaner Drop.VB.CZ.1 Hab das Ding auch seit gestern, auch nach dem neuen Antivir update. Erstellt wurde der Dropper bei mir am 29.8. http://de.trendmicro-europe.com/ente...secall_pre.php hat 4 Dateien gefunden und gelöscht. Geht aber nur mit dem IE bei mir, Mozilla wird nicht erkannt. 3x ne reg.exe im System32 und einmal eine Datei mit der Bez. V7IC3IA03036. Danach hat MS gemeckert ich hätte Systemdateien kaputt gemacht, also hab ich mein XP repariert. Zur Zeit kommt keine Meldung mehr, und die genannten Daten sind nicht mehr zu finden. *Hans auf Holz leg* |
|
23.11.2004, 16:51
| #10 |
| Moderator, a.D.  | Trojaner Drop.VB.CZ.1 Vorsorglich schon mal die dringende Bitte: Postet eure Logfiles nicht alle in diesen Thread, sondern eröffnet ggf. eigene. Sonst bricht hier das Chaos aus, damit ist keinem geholfen. Da Erdischen hier schon eins gepostet hat, bleibt dies nun Erdischens Thread. Alle anderen: bitte umziehen, wenn sie nichts sachdienliches mitzuteilen haben.  Es spricht einiges für einen Fehlalarm: http://www.free-av.de/cgi-bin/ubb/ul...c&f=4&t=005941 Gruß  Yopie |
|
23.11.2004, 17:12
| #11 |
| | Trojaner Drop.VB.CZ.1 Nur ein Fehlalarm ich glaubs net da hat antivirus ja shit gebaut oder wie??? Irgendwie kann ich es aba net glauben seid ihr euch da sicher???Thx nochmal für die schnelle antwort |
|
23.11.2004, 17:16
| #12 |
| | Trojaner Drop.VB.CZ.1 hmm aba irgendwie kann es auch net sein weil er mir gleich beim weiterführen des scans mir 4 weitere Drop vb cz 1 viren gefunden hat, die konnte er allerdings löschen komischerweise,nach ca 2 sek kamen die aba wieder, hmm ich überblicke das irgendwie net |
|
23.11.2004, 17:46
| #13 |
| | Trojaner Drop.VB.CZ.1 hallöchen !!!! mittlerweile hab ich viel gelesen und gesucht , und hab auch das gefühl das es an antivir liegt  zumal andere scanner nichts anzeigen , schätze seit neuen update erkennt er die datei reg.exe falsch  zuviel davon...zumal man suchen kann wo man will man findet nichts über diesen trojaner !!! werde mal meinen geschäften normal nachgehen  w enn mir dann geld auf dem konto fehlt oder passwort geändert ??? kein fehlarlam ..pech gehabt....grüssli scum41 |
|
23.11.2004, 17:48
| #14 |
| Moderator, a.D. | Trojaner Drop.VB.CZ.1 Sicher kann ich mir nicht sein, da ich Dein System nicht kenne. Dein Log sieht allerdings sauber aus. Aktuell ist übrigens die VDF-Datei .88 bei Antivir. Man sollte sich nie alleine auf einen Virenscanner verlassen! Kein Virenscanner erkennt alles, und die Gefahr von Fehlalarmen besteht auch immer. Sicherheit kann man sich nicht installieren, sondern nur durch sicheres Verhalten erreichen: http://www.mathematik.uni-marburg.de...ompromise.html Gruß Yopie |
|
23.11.2004, 17:49
| #15 |
| | Trojaner Drop.VB.CZ.1 yap ich glaube ihr habt rech liegt wohl wirklich an luke habe es auch mit kaspersky gesacannt der hat mir auch nicht gefunden trotzdem danke dafür das ihr licht ans dunkle gebracht habt war ja richtig verwirrt *gg* |
|
| Themen zu Trojaner Drop.VB.CZ.1 |
| ahnung, c:\windows, datei, dllcache, keine ahnung, krieg, neu, platte, reg.exe, runter, scheiß, sekunden, system, system32, troja, trojaner, verzeichnis, vorhanden, windows |
Linear-Darstellung
