Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32Agent.VGV (https://www.trojaner-board.de/53826-w32agent-vgv.html)

Chaosliese 12.06.2008 07:11
W32Agent.VGV
 
Hallo eben diesen Virus hab ich auf´m Lappi,muß dazu sagen is net meins is von Schwiemom die absolute Neulinge am PC sind.Bevor ich irgendwas auslesen lasse mit Hijack wollte ich mal anfragen ob das Teil jemandem so oder in ähnlicher Form bekannt ist und ich es eventuell manuell löschen kann OHNE formatieren *seufz*
äußert sich folgendermassen: Es werden Emails noch und nöcher versucht zu senden auch auf nicht senden klicken stoppt es nicht nur wenn ich die Prozesse stoppe verschwindet das Fenster Prozesse hier sychost.exe und alg.exe angezeigt als lokaler Dienst.Windows XP scheint das nicht zu beeinträchtigen kann trotzdem am Lappi arbeiten.Hab Avast Antivir der das auch erkennt und im abgesicherten Modus löscht,beim Normalstart isses aber wieder da.Ebenso Spybot im abgesicherten Modus erkennt und löscht alles erfolgreich nur im Neustart alles wieder vorhanden.Ich möchte nur mal schnell ne Kurzdiagnose haben,versuche es nachher nochmal mit Norman Mailware cleaner.Es sitz in der Registrierung das hab ich schon gesehen aber ich möchte um Neuinstallation herumkommen da ich hier keine Datensicherung machen kann.Versuche einige Dateien per Mail an meinen PC zu schicken wo ich sie mit avast gegenchecke....Sind nur Textdateien von Buchbesprechungen,meine Schwiegereltern sind Lehrer hihi.
Also DAnke schonmal fürs Lesen Hijack bei Bedarf später :)

EGJ 12.06.2008 15:14
Hallo und :hallo:

Norman kannst du von der Platte lassen!!

Ladt dir Malwarebytes runter und mache damit einen Scan, poste den Report danach hier.

Außerdem mache bitte dass Logfile mit Hijackthis und poste es hier.

Chaosliese 12.06.2008 16:00
Hallo und danke schonmal für die Antwort ich hab jetzt so ziemlich alles ausgelesen und festgestellt das ich nichts des hier angbotenen benötige denn plattmachen ist die einzige Lösung.Virus sitzt direkt in winlogon.exe,ausserdem in der (fast)gesamten registry.Remover gibt es dafür nicht,offizielle Bezeichnung W32Agent.vundo.gen05.Hab nix gefunden dazu im www.Hijack logfile und das drumherum spar ich mir glaub ich denn mir wird dann nur das gesagt was ich selber schon seit Std beharrlich leugne ich muß plattmachen.Zuviele Rootkit´s die weiterlaufen und sich nicht löschen lassen.
Trotzdem Danke an alle für´s rüberschauen Thema kann glaub ich gelöscht werden :)

~~Greez~~


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19