| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Drop.VB.CZ.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.11.2004, 20:51
| #1 |
| |  Trojaner Drop.VB.CZ.1 Hi, ich hab keine ahnung ob der Tr neu ist oder nicht, naja egal, auf jedenfall, krieg ich ihn nicht runter von meiner platte, und wenn ich die datei REG.exe unter dem verzeichnis c:\windows\system32 oder c:\windows\system32\DLLcache lösche, ist sie nach ca. 2 sekunden wieder vorhanden und bekomm ne anchricht vom antiviren-prog. wie krieg ich den scheiß runter??????  |
|
22.11.2004, 20:54
| #2 |
  | Trojaner Drop.VB.CZ.1__________________
__________________ |
|
22.11.2004, 23:10
| #3 |
| | Trojaner Drop.VB.CZ.1 mit meinem
__________________AntiVir bring ich diesen trojaner auch nicht weg, kann mir bitte jemand helfen? mfg Dietmar |
|
22.11.2004, 23:13
| #4 |
| | Trojaner Drop.VB.CZ.1 @Dietmar Stegfellner lade dir von www.clearprog.de clearprog runter poste mal ein logfile von Hijackthis www.hijackthis.de chaosman
__________________ Bonus vir semper tiro |
|
23.11.2004, 15:40
| #5 |
| | Trojaner Drop.VB.CZ.1 Hyy habe das problem mit diesem verdammten virus auch, ad aware shredder und sybot haben nix gebracht hier meine logfile Logfile of HijackThis v1.98.2 Scan saved at 15:40:08, on 23.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\Serdar\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm O10 - Broken Internet access because of LSP provider 'c:\windows\system32\wshbth.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{2F83502A-E2BF-4B25-8FC9-4CD262FDA801}: NameServer = 217.237.150.33 217.237.151.161 hoffe ihr könnt mir helfen |
|
23.11.2004, 15:45
| #6 |
| | Trojaner Drop.VB.CZ.1 hallo zusammen !!! bin auch betroffen nach neuem update von antivir erstmals bemerkt !!! hab alle tips wie hijack befolgt doch war nichts dabei was sofort gefixt werden müsste , trojancheck aufgespielt nichts , onlinescan auf portscan.de nix keine ahnung mehr ??? wenn man wüsste was ausgespäht wird , und wie sowas auf einen abgesicherten rechner gelangt  wär man schon etwas weiter !!!!!!!!!!!!!!! kann ich jetzt noch online banking machen , oder andere pins und passwörter eingeben ????  gruss scum41 |
|
23.11.2004, 16:15
| #7 |
| | Trojaner Drop.VB.CZ.1 Hallo zusammen, habe das Problem auch. Seltsamerweise gab es diese reg.exe auch in meinem Servicepackfiles-Ordner, wo ich sie problemlos herauslöschen konnte. Ich hatte damals das Sp1 nicht von Microsoft, sondern von irgendeiner Seite (Chip glaube ich) runtergeladen. |
|
23.11.2004, 16:21
| #8 |
| | Trojaner Drop.VB.CZ.1 Hallo Leute ich hab den auch seit gestern und weiß nicht wie ich den loswerde. Matthias |
|
23.11.2004, 16:51
| #9 |
| Moderator, a.D.  | Trojaner Drop.VB.CZ.1 Vorsorglich schon mal die dringende Bitte: Postet eure Logfiles nicht alle in diesen Thread, sondern eröffnet ggf. eigene. Sonst bricht hier das Chaos aus, damit ist keinem geholfen. Da Erdischen hier schon eins gepostet hat, bleibt dies nun Erdischens Thread. Alle anderen: bitte umziehen, wenn sie nichts sachdienliches mitzuteilen haben.  Es spricht einiges für einen Fehlalarm: http://www.free-av.de/cgi-bin/ubb/ul...c&f=4&t=005941 Gruß  Yopie |
|
23.11.2004, 17:12
| #10 |
| | Trojaner Drop.VB.CZ.1 Nur ein Fehlalarm ich glaubs net da hat antivirus ja shit gebaut oder wie??? Irgendwie kann ich es aba net glauben seid ihr euch da sicher???Thx nochmal für die schnelle antwort |
|
23.11.2004, 17:48
| #11 |
| Moderator, a.D. | Trojaner Drop.VB.CZ.1 Sicher kann ich mir nicht sein, da ich Dein System nicht kenne. Dein Log sieht allerdings sauber aus. Aktuell ist übrigens die VDF-Datei .88 bei Antivir. Man sollte sich nie alleine auf einen Virenscanner verlassen! Kein Virenscanner erkennt alles, und die Gefahr von Fehlalarmen besteht auch immer. Sicherheit kann man sich nicht installieren, sondern nur durch sicheres Verhalten erreichen: http://www.mathematik.uni-marburg.de...ompromise.html Gruß Yopie |
|
23.11.2004, 20:40
| #12 |
| |  Trojaner Drop.VB.CZ.1 Ich hab vielleicht die Lösung  ich hab heute das Virenprogramm nochmal aktuallisiert und den Rechner überprüfen lassen und siehe da, es zeigt den Trojaner nicht mehr an, obwohl er gestern noch da war und sich nicht löschen ließ. Also einfach nochmal einwählen und akutuallisieren, dann sollte das Problem gelöst sein. Matthias |
|
23.11.2004, 16:49
| #13 |
| | Trojaner Drop.VB.CZ.1 Hab das Ding auch seit gestern, auch nach dem neuen Antivir update. Erstellt wurde der Dropper bei mir am 29.8. http://de.trendmicro-europe.com/ente...secall_pre.php hat 4 Dateien gefunden und gelöscht. Geht aber nur mit dem IE bei mir, Mozilla wird nicht erkannt. 3x ne reg.exe im System32 und einmal eine Datei mit der Bez. V7IC3IA03036. Danach hat MS gemeckert ich hätte Systemdateien kaputt gemacht, also hab ich mein XP repariert. Zur Zeit kommt keine Meldung mehr, und die genannten Daten sind nicht mehr zu finden. *Hans auf Holz leg* |
|
25.11.2004, 20:52
| #14 |
| | Trojaner Drop.VB.CZ.1 Hallo Leute, egal ob es ein Trojaner ist oder nicht; ich habe nach einigem probieren das Ding endlich weg. So hatte ich Erfolg: Die Reg.exe von meinem Zweitrechner kopiert und auf Reg1.exe umbenannt die Alte Reg.exe gelöscht und bei Reg1.exe die 1 gelöscht (umbenannt in Reg.exe) dafür bleiben ca. 2-4 Sekunden Zeit bevor die Alte wieder erscheint. habe es auch 2 mal nicht in der Zeit geschafft, dann nochmal das gleiche bis man schnell genug war. Auch nach einem Neustart findet mein AntiVir jetzt nix mehr und der Rechner läuft auch noch ohne Probleme. Also viel Erfolg. |
|
| Themen zu Trojaner Drop.VB.CZ.1 |
| ahnung, c:\windows, datei, dllcache, keine ahnung, krieg, neu, platte, reg.exe, runter, scheiß, sekunden, system, system32, troja, trojaner, verzeichnis, vorhanden, windows |
Hybrid-Darstellung
