please help - VX2 trojaner absolut resistent gegen alles - Forum - Page 2

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

16.12.2004 - 14:45

Zitat von Moesli
naja mit dem image hast recht,.. aber es geht ums prinzip es muss ja eine lösung geben,..

Es gibt eh eine Lösung!
Zuvor erstelltes Image wieder raufspielen ...

(Wennst in einer großen Firma mit einigen tausend Rechnern arbeitest hörst irgendwann auf nach Fehlern zu suchen, sondern formatierst einfach die HD - Macht den Job zwar nicht mehr so aufregend, aber da darfst einfach nur den Kostenfaktor im Auge haben)

Was ist dir lieber?
Ein Rechner der in einer Stunde wieder einwandfrei läuft (und du endlich wieder HL2 zocken kannst) oder nach 4 Tagen die Genugtuung, daß du endlich den Registry-Key gefunden hast der das Problem gelöst hast ...
(und nach 2 Tagen hast den nächsten Trojaner drauf, weil nicht nur ein, sondern 10 Registry-Einträge für Backdoors gesorgt haben)!

Also ich würde dem PC einfach nicht mehr "vertrauen" können und hätte immer ein ungute Gefühl beim Surfen ...

Also spiel hier nicht den coolen Typen der sich nicht unterkriegen läßt, sondern steh zu dem Security-Loch das du gehabt hast, setzt die Kiste neu auf und sei nächstes mal vorsichtiger bzw. installiere dir Tools/Programme um soetwas zu verhindern!

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6516

16.12.2004 - 14:57

Also wenn das VX2 Ding immer und immer wieder kommt, trotz mehrfacher Löschversuche, dann hats irgendeine Datei infiziert, die beim Windowsstart geladen bzw. in irgendeiner Art und Weise verarbeitet wird.. da hilft start->run->msconfig-> und alles rausgeben was am anfang geladen wird.
Dadurch is es zwar nicht weg, aber es wird wenigst nicht geladen, somit sind auch die Chancen größer es endgültig löschen zu können.

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

16.12.2004 - 16:11

Zitat
Wennst in einer großen Firma mit einigen tausend Rechnern arbeitest hörst irgendwann auf nach Fehlern zu suchen, sondern formatierst einfach die HD - Macht den Job zwar nicht mehr so aufregend, aber da darfst einfach nur den Kostenfaktor im Auge haben)

Naja in der Firma ist es was anderes,.. wir haben zwar nur an die 200 Rechner jedoch würd ich mich da nicht herumspielen,.. Partition weg und installieren,.. für soetwas verwendet hald man seine freizeit oder was macht ihr so :-)

Zitat
Was ist dir lieber? Ein Rechner der in einer Stunde wieder einwandfrei läuft (und du endlich wieder HL2 zocken kannst) oder nach 4 Tagen die Genugtuung, daß du endlich den Registry-Key gefunden hast der das Problem gelöst hast ... (und nach 2 Tagen hast den nächsten Trojaner drauf, weil nicht nur ein, sondern 10 Registry-Einträge für Backdoors gesorgt haben)! Also ich würde dem PC einfach nicht mehr "vertrauen" können und hätte immer ein ungute Gefühl beim Surfen ...

Naja es handelt sich nicht um meinen Rechner sondern von einen Freund,.. die paar backdoors mehr oder weniger

Zitat
Also spiel hier nicht den coolen Typen der sich nicht unterkriegen läßt, sondern steh zu dem Security-Loch das du gehabt hast, setzt die Kiste neu auf und sei nächstes mal vorsichtiger bzw. installiere dir Tools/Programme um soetwas zu verhindern!

VORSICHT !!! ich sitz privat hinter einer hardware Firewall diese hinter einen router,.. und auf meinen Sys läuft eine Softwarefirewall,.. und ich weis "meistens" wo ich hinklick :cool:

Aber wie schon erwähnt mich interesierts einfach wie man den **** wegbringt,..

@mr.nice

Zitat
Also wenn das VX2 Ding immer und immer wieder kommt, trotz mehrfacher Löschversuche, dann hats irgendeine Datei infiziert, die beim Windowsstart geladen bzw. in irgendeiner Art und Weise verarbeitet wird.. da hilft start->run->msconfig-> und alles rausgeben was am anfang geladen wird. Dadurch is es zwar nicht weg, aber es wird wenigst nicht geladen, somit sind auch die Chancen größer es endgültig löschen zu können.

Vielen Dank für den Tipp aber das gehört zu den basics beim Spyware entfernen,..

darum hab ich es nicht erwähnt,.. :cool:

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

16.12.2004 - 16:11

sorry: doppelpost

Bearbeitet von Moesli am 16.12.2004, 16:14

jogurt

Addicted

Registered: Sep 2001
Location: Austria
Posts: 582

16.12.2004 - 21:05

Zitat von hctuB
wundert es dich er sucht ja und damit SPYware alle sniffer und ähnliches werden als SpyWare erkannt ausser sie sind eingetragen

hmm, wundern tu ich mich schon, adaware hat zB nichts an Spybot Search&Destroy auszusetzen, trotzdem kann dein ansatz stimmen.

StrikeDev

Bloody Newbie

Registered: Jan 2005
Location: Germany
Posts: 1

13.01.2005 - 10:22

Hatte die hier geschilderten Symptome:
(Auf Windows2000 SP4)

Meldung beim Starten "... zufälligername.dll, UMonitor ..."
Verschiedene Umleitungen in der Datei hosts.
IE öffnet sich selbstständig und geht zu irgendwelchen Werbeseiten.
Wenn ich den IE öffne, öffnet sich gleich noch ein Browserfenster mit einer Werbeseite.
Ständig ungewöhnlich hohe Speicherauslastung.
Ab und zu kommt eine Meldung, daß bei winlogon.exe ein Fehler aufgetreten ist. Wenn man die Meldung schließt, hängt sich der Rechner auf.
Wenn man die von AddAware erkannten Objekte löschen lässt, hängt sich der Explorer auf.
Von AddAware wird VX2 erkannt, kann aber nicht entfernt werden.
Dabei ist unter anderem die Datei guard.tmp mit im Spiel.

Ich hab mir das Ding am 1.12.2004 eingefangen und heute bin ich es losgeworden!

Die Lösung hab ich hier gefunden:
Gleich im ersten Beitrag, wo das Entfernen mit hilfe des Tools DllCompare und KillBox beschrieben ist.

http://www.lavasoftsupport.com/inde...showtopic=54511

It Works!
Es muß nicht gleich Format C: sein ;-) Wäre in meinem Fall auch keine Option gewesen.

HTH!
StrikeDev

Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	16.12.2004 - 14:45 Zitat von Moesli naja mit dem image hast recht,.. aber es geht ums prinzip es muss ja eine lösung geben,.. Es gibt eh eine Lösung! Zuvor erstelltes Image wieder raufspielen ... (Wennst in einer großen Firma mit einigen tausend Rechnern arbeitest hörst irgendwann auf nach Fehlern zu suchen, sondern formatierst einfach die HD - Macht den Job zwar nicht mehr so aufregend, aber da darfst einfach nur den Kostenfaktor im Auge haben) Was ist dir lieber? Ein Rechner der in einer Stunde wieder einwandfrei läuft (und du endlich wieder HL2 zocken kannst) oder nach 4 Tagen die Genugtuung, daß du endlich den Registry-Key gefunden hast der das Problem gelöst hast ... (und nach 2 Tagen hast den nächsten Trojaner drauf, weil nicht nur ein, sondern 10 Registry-Einträge für Backdoors gesorgt haben)! Also ich würde dem PC einfach nicht mehr "vertrauen" können und hätte immer ein ungute Gefühl beim Surfen ... Also spiel hier nicht den coolen Typen der sich nicht unterkriegen läßt, sondern steh zu dem Security-Loch das du gehabt hast, setzt die Kiste neu auf und sei nächstes mal vorsichtiger bzw. installiere dir Tools/Programme um soetwas zu verhindern!
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6516	16.12.2004 - 14:57 Also wenn das VX2 Ding immer und immer wieder kommt, trotz mehrfacher Löschversuche, dann hats irgendeine Datei infiziert, die beim Windowsstart geladen bzw. in irgendeiner Art und Weise verarbeitet wird.. da hilft start->run->msconfig-> und alles rausgeben was am anfang geladen wird. Dadurch is es zwar nicht weg, aber es wird wenigst nicht geladen, somit sind auch die Chancen größer es endgültig löschen zu können.
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	16.12.2004 - 16:11 Zitat Wennst in einer großen Firma mit einigen tausend Rechnern arbeitest hörst irgendwann auf nach Fehlern zu suchen, sondern formatierst einfach die HD - Macht den Job zwar nicht mehr so aufregend, aber da darfst einfach nur den Kostenfaktor im Auge haben) Naja in der Firma ist es was anderes,.. wir haben zwar nur an die 200 Rechner jedoch würd ich mich da nicht herumspielen,.. Partition weg und installieren,.. für soetwas verwendet hald man seine freizeit oder was macht ihr so :-) Zitat Was ist dir lieber? Ein Rechner der in einer Stunde wieder einwandfrei läuft (und du endlich wieder HL2 zocken kannst) oder nach 4 Tagen die Genugtuung, daß du endlich den Registry-Key gefunden hast der das Problem gelöst hast ... (und nach 2 Tagen hast den nächsten Trojaner drauf, weil nicht nur ein, sondern 10 Registry-Einträge für Backdoors gesorgt haben)! Also ich würde dem PC einfach nicht mehr "vertrauen" können und hätte immer ein ungute Gefühl beim Surfen ... Naja es handelt sich nicht um meinen Rechner sondern von einen Freund,.. die paar backdoors mehr oder weniger Zitat Also spiel hier nicht den coolen Typen der sich nicht unterkriegen läßt, sondern steh zu dem Security-Loch das du gehabt hast, setzt die Kiste neu auf und sei nächstes mal vorsichtiger bzw. installiere dir Tools/Programme um soetwas zu verhindern! VORSICHT !!! ich sitz privat hinter einer hardware Firewall diese hinter einen router,.. und auf meinen Sys läuft eine Softwarefirewall,.. und ich weis "meistens" wo ich hinklick Aber wie schon erwähnt mich interesierts einfach wie man den **** wegbringt,.. @mr.nice Zitat Also wenn das VX2 Ding immer und immer wieder kommt, trotz mehrfacher Löschversuche, dann hats irgendeine Datei infiziert, die beim Windowsstart geladen bzw. in irgendeiner Art und Weise verarbeitet wird.. da hilft start->run->msconfig-> und alles rausgeben was am anfang geladen wird. Dadurch is es zwar nicht weg, aber es wird wenigst nicht geladen, somit sind auch die Chancen größer es endgültig löschen zu können. Vielen Dank für den Tipp aber das gehört zu den basics beim Spyware entfernen,.. darum hab ich es nicht erwähnt,..
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	16.12.2004 - 16:11 sorry: doppelpost Bearbeitet von Moesli am 16.12.2004, 16:14
jogurt Addicted Registered: Sep 2001 Location: Austria Posts: 582	16.12.2004 - 21:05 Zitat von hctuB wundert es dich er sucht ja und damit SPYware alle sniffer und ähnliches werden als SpyWare erkannt ausser sie sind eingetragen hmm, wundern tu ich mich schon, adaware hat zB nichts an Spybot Search&Destroy auszusetzen, trotzdem kann dein ansatz stimmen.
StrikeDev Bloody Newbie Registered: Jan 2005 Location: Germany Posts: 1	13.01.2005 - 10:22 Hatte die hier geschilderten Symptome: (Auf Windows2000 SP4) Meldung beim Starten "... zufälligername.dll, UMonitor ..." Verschiedene Umleitungen in der Datei hosts. IE öffnet sich selbstständig und geht zu irgendwelchen Werbeseiten. Wenn ich den IE öffne, öffnet sich gleich noch ein Browserfenster mit einer Werbeseite. Ständig ungewöhnlich hohe Speicherauslastung. Ab und zu kommt eine Meldung, daß bei winlogon.exe ein Fehler aufgetreten ist. Wenn man die Meldung schließt, hängt sich der Rechner auf. Wenn man die von AddAware erkannten Objekte löschen lässt, hängt sich der Explorer auf. Von AddAware wird VX2 erkannt, kann aber nicht entfernt werden. Dabei ist unter anderem die Datei guard.tmp mit im Spiel. Ich hab mir das Ding am 1.12.2004 eingefangen und heute bin ich es losgeworden! Die Lösung hab ich hier gefunden: Gleich im ersten Beitrag, wo das Entfernen mit hilfe des Tools DllCompare und KillBox beschrieben ist. http://www.lavasoftsupport.com/inde...showtopic=54511 It Works! Es muß nicht gleich Format C: sein ;-) Wäre in meinem Fall auch keine Option gewesen. HTH! StrikeDev

please help - VX2 trojaner absolut resistent gegen alles

Forum Index > Software > Applications, Apps & Drivers

Dimitri

mr.nice.

Moesli

Moesli

jogurt

StrikeDev