please help - VX2 trojaner absolut resistent gegen alles - Forum

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7190

13.12.2004 - 11:28

hi

keine ahnung wie und wo ich den plötzlich her habe aber der VX2 ist absolut resistent gegen jeglichen versuch ihn zu entfernen ...

er wird gefunden von adaware - installiert sich aber sofort neu (es sieht aus als würde er sich dabei irgendwie neu anmelden - im abgesicherten modus kam nach jedem mal entfernen das fenster mit der "abgesichert" info")

es gibt eine guard.tmp, die nicht löschbar ist - wenn ich versuche einträge vom vx2 aus der registry zu löschen trägt er sie von selbst wieder ein ...

ich hab im netz schon gesucht aber ich finde nur seiten auf denen die leute ewig log files von versch. spyware removern posten ... ich steig da aus nach ein paar zeilen

irgendwo eine verständliche anleitung wie man den wegbekommt ?

danke

Seppo

Addicted

Registered: Jun 2002
Location: Waldviertel/Wien
Posts: 401

13.12.2004 - 11:31

abgesicherter modus:

adaware ausführen...
ggf. Datei löschen im abgesicherten die du sonst nicht löschen kannst

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6589

13.12.2004 - 11:36

Automatic VX2 Removal Tool:
http://www.enigmasoftwaregroup.com/...amp;productid=4

wennst es händisch machen willst:
Delete registry values:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key
Delete the key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662}

Delete files:
IEHelper.dll, domlst.cch

Ansonsten lege ich dir den Stinger von McAfee ans Herz, nedmal 1 mb groß , freeware und frisst alle neuen ungeziefer wie nix.

creative2k

F this

Registered: Jul 2002
Location: Vienna
Posts: 8544

13.12.2004 - 11:55

also dieses tool is ja genial .. der scannt schön brav alles, findet bei mir sogar noch was, was adaware ned findet, und dann als ichs removen will: "blabla you must purchase" .. :bash:

.. so ein dreck

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

13.12.2004 - 12:02

ja ach, die plöden a-löcher die mit ihrer arbeit auch noch geld verdienen wollen :mad:

sei froh, so weist wenigstens, dass dein system doch ned ganz sauber ist, obwohl dus angenommen hast. :rolleyes:

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7190

13.12.2004 - 12:05

das proggie hat zwar was gefunden aber nicht den vx2 ...

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7190

13.12.2004 - 12:10

Zitat von mr.nice.
wennst es händisch machen willst:
Delete registry values:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key
Delete the key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662}

Delete files:
IEHelper.dll, domlst.cch

den key gabs nur 1 mal in der registry und nicht in browserhelperobjects

iehelper und domlst hab ich gar nicht auf der platte

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6589

13.12.2004 - 12:24

hm, das problem an solchen viechern is, dass es oft mehrere versionen gibt die sich minimal voneinander unterscheiden.
naja wie gesagt, McAfee's Stinger ownt sehr , das andere tool hat bei mir google an erster stelle ausgespuckt, wie ich nach "vx2 removal tool" gesucht habe, wobei ich zugeben muss, dass ich es nicht getestet habe (wie auch am apple).

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

13.12.2004 - 17:05

daaware kannst starten lassen bevor irgendein anderes programm rennt, also beim nächsten nestart kommt gleich adaware und dann ist entgültig weg ...

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

16.12.2004 - 09:35

Zitat von 22zaphod22
den key gabs nur 1 mal in der registry und nicht in browserhelperobjects

iehelper und domlst hab ich gar nicht auf der platte

hast du das ding schon weg ?? ein freund von mir hat es sich auch eingefangen,.. ich brings einfach nicht weg hab schon folgendes versucht:

alles im abgesicherten modus bzw. normalmodus:

-adaware se
-stinger
-cwshreeder
-spywaredoctor
-spysweeper
-händisch aus der registry gelöscht,..
-hostfile einträge entfernt
-hjackits

alles erfolglos es kommt einfach immer wieder,.. und das verplüfende ist, es steckt jedesmal in einen anderen *.dll ,..

ich mir jetzt momentan geholfen, indem ich den angemeldeten user die rechte auf etc/hosts entferne somit kann er nicht schreiben,.. und die lästigen popups sind weg,..

gibt irgendeine andere saubere lösung ?

/edit: es gibt einen VX2 Plugin für adaware, dieser findet jedoch es jedoch nicht da es eine neuere version ist,.. tzzzzz

jogurt

Addicted

Registered: Sep 2001
Location: Austria
Posts: 590

16.12.2004 - 09:53

Zitat von mr.nice.
Automatic VX2 Removal Tool:
http://www.enigmasoftwaregroup.com/...amp;productid=4

wennst es händisch machen willst:
Delete registry values:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key
Delete the key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662}

Delete files:
IEHelper.dll, domlst.cch

Ansonsten lege ich dir den Stinger von McAfee ans Herz, nedmal 1 mb groß , freeware und frisst alle neuen ungeziefer wie nix.

hmm, Spyhunter wird von Search&Destroy Spybot selbst als Spyware erkannt :confused:

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2420

16.12.2004 - 09:55

Zitat von jogurt
hmm, Spyhunter wird von Search&Destroy Spybot selbst als Spyware erkannt

wundert es dich er sucht ja und damit SPYware alle sniffer und ähnliches werden als SpyWare erkannt ausser sie sind eingetragen

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7190

16.12.2004 - 09:59

Zitat von Moesli
hast du das ding schon weg ??

nein ich hatte noch keine lust / zeit mich zu spielen

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2919

16.12.2004 - 10:25

Zitat von Moesli
alles im abgesicherten modus bzw. normalmodus:

-adaware se
-stinger
-cwshreeder
-spywaredoctor
-spysweeper
-händisch aus der registry gelöscht,..
-hostfile einträge entfernt
-hjackits

alles erfolglos es kommt einfach immer wieder

War bei mir genauso, kein Chance! Hab den Rechner dann einfach neu aufgesetzt und bin in Zukunft etwas vorsichtiger!
Lieber 3 Std. neu aufsetzen, als 3 Tage fehlersuchen und anschließend immer im Hinterkopf haben, daß eventuell noch irgendwo ein Security-Loch vom Trojaner offen ist von dem ich nichts weiß!

Also neu aufsetzen, Ghost-Image erstellen und in Zukunft kann kommen was will, der Rechner ist in max. 5 min wiederhergestellt!

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

16.12.2004 - 10:56

Zitat von Dimitri
War bei mir genauso, kein Chance! Hab den Rechner dann einfach neu aufgesetzt und bin in Zukunft etwas vorsichtiger!
Lieber 3 Std. neu aufsetzen, als 3 Tage fehlersuchen und anschließend immer im Hinterkopf haben, daß eventuell noch irgendwo ein Security-Loch vom Trojaner offen ist von dem ich nichts weiß!

Also neu aufsetzen, Ghost-Image erstellen und in Zukunft kann kommen was will, der Rechner ist in max. 5 min wiederhergestellt!

naja mit dem image hast recht,.. aber es geht ums prinzip es muss ja eine lösung geben,.. :confused:

22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7190	13.12.2004 - 11:28 hi keine ahnung wie und wo ich den plötzlich her habe aber der VX2 ist absolut resistent gegen jeglichen versuch ihn zu entfernen ... er wird gefunden von adaware - installiert sich aber sofort neu (es sieht aus als würde er sich dabei irgendwie neu anmelden - im abgesicherten modus kam nach jedem mal entfernen das fenster mit der "abgesichert" info") es gibt eine guard.tmp, die nicht löschbar ist - wenn ich versuche einträge vom vx2 aus der registry zu löschen trägt er sie von selbst wieder ein ... ich hab im netz schon gesucht aber ich finde nur seiten auf denen die leute ewig log files von versch. spyware removern posten ... ich steig da aus nach ein paar zeilen irgendwo eine verständliche anleitung wie man den wegbekommt ? danke
Seppo Addicted Registered: Jun 2002 Location: Waldviertel/Wien Posts: 401	13.12.2004 - 11:31 abgesicherter modus: adaware ausführen... ggf. Datei löschen im abgesicherten die du sonst nicht löschen kannst
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6589	13.12.2004 - 11:36 Automatic VX2 Removal Tool: http://www.enigmasoftwaregroup.com/...amp;productid=4 wennst es händisch machen willst: Delete registry values: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key Delete the key: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662} Delete files: IEHelper.dll, domlst.cch Ansonsten lege ich dir den Stinger von McAfee ans Herz, nedmal 1 mb groß , freeware und frisst alle neuen ungeziefer wie nix.
creative2k F this Registered: Jul 2002 Location: Vienna Posts: 8544	13.12.2004 - 11:55 also dieses tool is ja genial .. der scannt schön brav alles, findet bei mir sogar noch was, was adaware ned findet, und dann als ichs removen will: "blabla you must purchase" .. .. so ein dreck
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	13.12.2004 - 12:02 ja ach, die plöden a-löcher die mit ihrer arbeit auch noch geld verdienen wollen sei froh, so weist wenigstens, dass dein system doch ned ganz sauber ist, obwohl dus angenommen hast.
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7190	13.12.2004 - 12:05 das proggie hat zwar was gefunden aber nicht den vx2 ...
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7190	13.12.2004 - 12:10 Zitat von mr.nice. wennst es händisch machen willst: Delete registry values: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key Delete the key: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662} Delete files: IEHelper.dll, domlst.cch den key gabs nur 1 mal in der registry und nicht in browserhelperobjects iehelper und domlst hab ich gar nicht auf der platte
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6589	13.12.2004 - 12:24 hm, das problem an solchen viechern is, dass es oft mehrere versionen gibt die sich minimal voneinander unterscheiden. naja wie gesagt, McAfee's Stinger ownt sehr , das andere tool hat bei mir google an erster stelle ausgespuckt, wie ich nach "vx2 removal tool" gesucht habe, wobei ich zugeben muss, dass ich es nicht getestet habe (wie auch am apple).
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	13.12.2004 - 17:05 daaware kannst starten lassen bevor irgendein anderes programm rennt, also beim nächsten nestart kommt gleich adaware und dann ist entgültig weg ...
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	16.12.2004 - 09:35 Zitat von 22zaphod22 den key gabs nur 1 mal in der registry und nicht in browserhelperobjects iehelper und domlst hab ich gar nicht auf der platte hast du das ding schon weg ?? ein freund von mir hat es sich auch eingefangen,.. ich brings einfach nicht weg hab schon folgendes versucht: alles im abgesicherten modus bzw. normalmodus: -adaware se -stinger -cwshreeder -spywaredoctor -spysweeper -händisch aus der registry gelöscht,.. -hostfile einträge entfernt -hjackits alles erfolglos es kommt einfach immer wieder,.. und das verplüfende ist, es steckt jedesmal in einen anderen *.dll ,.. ich mir jetzt momentan geholfen, indem ich den angemeldeten user die rechte auf etc/hosts entferne somit kann er nicht schreiben,.. und die lästigen popups sind weg,.. gibt irgendeine andere saubere lösung ? /edit: es gibt einen VX2 Plugin für adaware, dieser findet jedoch es jedoch nicht da es eine neuere version ist,.. tzzzzz
jogurt Addicted Registered: Sep 2001 Location: Austria Posts: 590	16.12.2004 - 09:53 Zitat von mr.nice. Automatic VX2 Removal Tool: http://www.enigmasoftwaregroup.com/...amp;productid=4 wennst es händisch machen willst: Delete registry values: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key Delete the key: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662} Delete files: IEHelper.dll, domlst.cch Ansonsten lege ich dir den Stinger von McAfee ans Herz, nedmal 1 mb groß , freeware und frisst alle neuen ungeziefer wie nix. hmm, Spyhunter wird von Search&Destroy Spybot selbst als Spyware erkannt
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2420	16.12.2004 - 09:55 Zitat von jogurt hmm, Spyhunter wird von Search&Destroy Spybot selbst als Spyware erkannt wundert es dich er sucht ja und damit SPYware alle sniffer und ähnliches werden als SpyWare erkannt ausser sie sind eingetragen
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7190	16.12.2004 - 09:59 Zitat von Moesli hast du das ding schon weg ?? nein ich hatte noch keine lust / zeit mich zu spielen
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2919	16.12.2004 - 10:25 Zitat von Moesli alles im abgesicherten modus bzw. normalmodus: -adaware se -stinger -cwshreeder -spywaredoctor -spysweeper -händisch aus der registry gelöscht,.. -hostfile einträge entfernt -hjackits alles erfolglos es kommt einfach immer wieder War bei mir genauso, kein Chance! Hab den Rechner dann einfach neu aufgesetzt und bin in Zukunft etwas vorsichtiger! Lieber 3 Std. neu aufsetzen, als 3 Tage fehlersuchen und anschließend immer im Hinterkopf haben, daß eventuell noch irgendwo ein Security-Loch vom Trojaner offen ist von dem ich nichts weiß! Also neu aufsetzen, Ghost-Image erstellen und in Zukunft kann kommen was will, der Rechner ist in max. 5 min wiederhergestellt!
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	16.12.2004 - 10:56 Zitat von Dimitri War bei mir genauso, kein Chance! Hab den Rechner dann einfach neu aufgesetzt und bin in Zukunft etwas vorsichtiger! Lieber 3 Std. neu aufsetzen, als 3 Tage fehlersuchen und anschließend immer im Hinterkopf haben, daß eventuell noch irgendwo ein Security-Loch vom Trojaner offen ist von dem ich nichts weiß! Also neu aufsetzen, Ghost-Image erstellen und in Zukunft kann kommen was will, der Rechner ist in max. 5 min wiederhergestellt! naja mit dem image hast recht,.. aber es geht ums prinzip es muss ja eine lösung geben,..

please help - VX2 trojaner absolut resistent gegen alles

Forum Index > Software > Applications, Apps & Drivers

22zaphod22

Seppo

mr.nice.

creative2k

.dcp

22zaphod22

22zaphod22

mr.nice.

XXL

Moesli

jogurt

hctuB

22zaphod22

Dimitri

Moesli