Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Drop.VB.CZ.1 (https://www.trojaner-board.de/9958-trojaner-drop-vb-cz-1-a.html)

Fritz Brause 22.11.2004 20:51
Trojaner Drop.VB.CZ.1
 
Hi,
ich hab keine ahnung ob der Tr neu ist oder nicht, naja egal, auf jedenfall, krieg ich ihn nicht runter von meiner platte, und wenn ich die datei REG.exe unter dem verzeichnis c:\windows\system32 oder c:\windows\system32\DLLcache lösche, ist sie nach ca. 2 sekunden wieder vorhanden und bekomm ne anchricht vom antiviren-prog.

wie krieg ich den scheiß runter?????? :koch:

chaosman 22.11.2004 20:54
@Fritz Brause
poste mal ein Hijackthis logfile
http://www.hijackthis.de/
chaosman

Dietmar Stegfellner 22.11.2004 23:10
mit meinem

AntiVir

bring ich diesen trojaner auch nicht weg,
kann mir bitte jemand helfen?

mfg
Dietmar

chaosman 22.11.2004 23:13
@Dietmar Stegfellner
lade dir von www.clearprog.de clearprog runter
poste mal ein logfile von Hijackthis
www.hijackthis.de
chaosman

Erdischen 23.11.2004 15:40
Hyy habe das problem mit diesem verdammten virus auch, ad aware shredder und sybot haben nix gebracht hier meine logfile


Logfile of HijackThis v1.98.2
Scan saved at 15:40:08, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Serdar\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\wshbth.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F83502A-E2BF-4B25-8FC9-4CD262FDA801}: NameServer = 217.237.150.33 217.237.151.161


hoffe ihr könnt mir helfen

scum41 23.11.2004 15:45
hallo zusammen !!!
bin auch betroffen nach neuem update von antivir erstmals bemerkt !!!
hab alle tips wie hijack befolgt doch war nichts dabei was sofort gefixt werden müsste , trojancheck aufgespielt nichts , onlinescan auf portscan.de nix keine ahnung mehr ??? wenn man wüsste was ausgespäht wird , und wie sowas auf einen abgesicherten rechner gelangt :balla: wär man schon etwas weiter !!!!!!!!!!!!!!! kann ich jetzt noch online banking machen , oder andere pins und passwörter eingeben ???? :headbang:

gruss scum41

DonMaroni 23.11.2004 16:15
Hallo zusammen, habe das Problem auch. Seltsamerweise gab es diese reg.exe auch in meinem Servicepackfiles-Ordner, wo ich sie problemlos herauslöschen konnte. Ich hatte damals das Sp1 nicht von Microsoft, sondern von irgendeiner Seite (Chip glaube ich) runtergeladen.

frosch006 23.11.2004 16:21
Hallo Leute
ich hab den auch seit gestern und weiß nicht wie ich den loswerde.
Matthias

cede 23.11.2004 16:49
Hab das Ding auch seit gestern, auch nach dem neuen Antivir update. Erstellt wurde der Dropper bei mir am 29.8.

http://de.trendmicro-europe.com/ente...secall_pre.php

hat 4 Dateien gefunden und gelöscht. Geht aber nur mit dem IE bei mir, Mozilla wird nicht erkannt.

3x ne reg.exe im System32 und einmal eine Datei mit der Bez. V7IC3IA03036.
Danach hat MS gemeckert ich hätte Systemdateien kaputt gemacht, also hab ich mein XP repariert.
Zur Zeit kommt keine Meldung mehr, und die genannten Daten sind nicht mehr zu finden.
*Hans auf Holz leg*

Yopie 23.11.2004 16:51
Vorsorglich schon mal die dringende Bitte:

Postet eure Logfiles nicht alle in diesen Thread, sondern eröffnet ggf. eigene. Sonst bricht hier das Chaos aus, damit ist keinem geholfen. Da Erdischen hier schon eins gepostet hat, bleibt dies nun Erdischens Thread. Alle anderen: bitte umziehen, wenn sie nichts sachdienliches mitzuteilen haben. ;)

Es spricht einiges für einen Fehlalarm:
http://www.free-av.de/cgi-bin/ubb/ul...c&f=4&t=005941

Gruß :daumenhoc
Yopie

Erdischen 23.11.2004 17:12
Nur ein Fehlalarm ich glaubs net da hat antivirus ja shit gebaut oder wie???

Irgendwie kann ich es aba net glauben seid ihr euch da sicher???Thx nochmal für die schnelle antwort

Erdischen 23.11.2004 17:16
hmm aba irgendwie kann es auch net sein weil er mir gleich beim weiterführen des scans mir 4 weitere Drop vb cz 1 viren gefunden hat, die konnte er allerdings löschen komischerweise,nach ca 2 sek kamen die aba wieder, hmm ich überblicke das irgendwie net

scum41 23.11.2004 17:46
hallöchen !!!!
mittlerweile hab ich viel gelesen und gesucht , und hab auch das gefühl das es an antivir liegt :kloppen: zumal andere scanner nichts anzeigen , schätze seit neuen update erkennt er die datei reg.exe falsch :party: zuviel davon...
zumal man suchen kann wo man will man findet nichts über diesen trojaner !!!
werde mal meinen geschäften normal nachgehen :heilig: w enn mir dann geld auf dem konto fehlt oder passwort geändert ??? kein fehlarlam ..pech gehabt....
grüssli scum41 :daumenhoc

Yopie 23.11.2004 17:48
Sicher kann ich mir nicht sein, da ich Dein System nicht kenne. Dein Log sieht allerdings sauber aus. Aktuell ist übrigens die VDF-Datei .88 bei Antivir.

Man sollte sich nie alleine auf einen Virenscanner verlassen! Kein Virenscanner erkennt alles, und die Gefahr von Fehlalarmen besteht auch immer. Sicherheit kann man sich nicht installieren, sondern nur durch sicheres Verhalten erreichen:
http://www.mathematik.uni-marburg.de...ompromise.html

Gruß :daumenhoc
Yopie

Erdischen 23.11.2004 17:49
yap ich glaube ihr habt rech liegt wohl wirklich an luke habe es auch mit kaspersky gesacannt der hat mir auch nicht gefunden trotzdem danke dafür das ihr licht ans dunkle gebracht habt war ja richtig verwirrt :balla: *gg*


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27