Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: z:vvinesd.386

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.04.2003, 18:08   #1
leo.pold
 
z:vvinesd.386 - Beitrag

z:vvinesd.386



z:vvinesd.386
bei einem bekannten wird dies seit ca. 14 tagen bei jedem systemstart gesucht und nicht gefunden. befolgt man den vorschlag, „beliebige taste drücken“ fährt windows wie gewohnt hoch (win98se, 1 harddisk, alles auf einer partition, nicht vernetzt, kein internetzugang). in registry, win.ini und system.ini gibt es keine hinweise auf ein prog, das eine datei mit diesem oder ähnlich klingendem namen hätte, autostart ist bis auf die software der ati-grafikkarte leer. es ist auch nicht mehr möglich, den rechner im dos-modus zu starten. mir gelang es auch nicht, im abgesicherten modus zu starten. ob ein kausaler zusammenhang besteht, kann ich nicht abschätzen, vermute aber den einfluß einer schadsoftware, möglicherweise von cd-beigaben diverser computer-zeitschriften, die die kinder meines bekannten auf diesem rechner probierten (eine unmenge datenmüll auf der festplatte scheint diese vermutung zu rechtfertigen...natürlich lässt sich nicht mehr nachvollziehen, wann was installiert war...). eine deinstallation von windows mit anschließender neuinstallation änderte nichts. z:vvinesd.386 wurde wieder gesucht. hat wer eine idee, was da los sein könnte?
__________________
gruss leo

Alt 16.04.2003, 18:38   #2
Yopie
Moderator, a.D.
 
z:vvinesd.386 - Beitrag

z:vvinesd.386



Google hast Du schon bemüht?
Der erste Link führt Dich auf http://members.aol.com/don5408/uaskb/vines.html , vielleicht kannst Du (bzw. Dein Bekannter) mit den Angaben dort was anfangen. Es hat anscheinend was mit dem "Banyan VINES network protocol" zu tun.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________


Alt 16.04.2003, 18:51   #3
leo.pold
 
z:vvinesd.386 - Beitrag

z:vvinesd.386



danke für den link. ich werd das morgen in die praxis umsetzen. hast du eine idee, wie dieses banyan vines network protocol auf den pc kommen konnte (wurde ja auch wieder entfernt, wenn auch offensichtlich fehlerhaft). gibts das etwa so zum probeinstallieren auf shareware-cds? der pc ist ein einzeplatz ohne dfü-einrichtung. in der registry war kein vvinesd-key . und wie konnte die deinstallation von windows "überlebt" werden? (immer noch)
__________________
__________________

Alt 16.04.2003, 19:00   #4
Yopie
Moderator, a.D.
 
z:vvinesd.386 - Beitrag

z:vvinesd.386



Fragen über Fragen. Ich habe, ehrlich gesagt, von dem Protokoll noch nicht so häufig (=noch nie) etwas gehört, kann Dir also zur Ursache leider gar nichts sagen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 16.04.2003, 19:28   #5
leo.pold
 
z:vvinesd.386 - Beitrag

z:vvinesd.386



</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Ich habe, ehrlich gesagt, von dem Protokoll noch nicht so häufig etwas gehört, :
</font>[/QUOTE]geht mir genauso (=noch nie) [img]graemlins/party.gif[/img]

googelt man wie empfohlen [img]graemlins/aplaus.gif[/img] tauchen im zusammenhang mit diesem netzwerkprotokoll hinweise auf ältere ibm-aptiva-eigene-software auf. der rechner ist aber definitiv kein aptiva und eine ibm-restore-cd oder ähnliches gelangte dort nicht zum einsatz, nur ganz normale windows 98se (oem-version auf einem taiwanesen). könnte diese merkwürdige installation vielleicht als backdoor dienen? irgendwo auf einer gratis-cd verpackt? der autor davon konnte ja nicht ahnen, daß die installation auf einem rechner ohne netzzugang erfolgt... ist nur so eine idee, drängt sich halt so auf...

__________________
gruss leo

Alt 16.04.2003, 20:27   #6
The_Real_Gummibärchen
 
z:vvinesd.386 - Frage

z:vvinesd.386



@leo.pold
Vielleicht hilft Dir ja dieser Microsoft-Link:

http://support.microsoft.com/default...NoWebContent=1

Mein Englisch ist leider nicht si gut.

Gruß
T_R_G

Alt 19.04.2003, 21:18   #7
leo.pold
 
z:vvinesd.386 - Beitrag

z:vvinesd.386



zunächst mal danke für die hinweise zum entfernen der störmeldung, mein bekannter dürfte aber wahrscheinlich die nerven verloren haben und das prob mit format c: aus der welt geschaffen haben...
ich hab dafür nach wie vor die gleichen fragen: wie konnte die meldung bestehen bleiben, obwohl windows deinstalliert und neu installiert wurde? könnte es sein, daß sich mit einer shareware oder freeware von cd "etwas" installierte, daß für den fall einer dfü-verbindung diese verbindung nützt, um auf das ominöse laufwerk z: gefilterte daten der c: partition zu senden? wobei davon auszugehen wäre, daß sich hinter z: eine ip-adresse verbirgt, die irgendwo abgelegt worden wäre - oder braucht dieses netzwerk-protokoll keine ip-adresse?
__________________
gruss leo

Antwort

Themen zu z:vvinesd.386
abgesicherten, abgesicherten modus, autostart, confused, datei, deinstallation, festplatte, gesucht, harddisk, installiert, interne, kein internetzugang, kinder, nachvollziehen, namen, neuinstallation, nicht, nicht mehr, platte, rechner, registry, schriften, software, starten., systemstart, vorschlag, win98se, windows, zugang



Zum Thema z:vvinesd.386 - z:vvinesd.386 bei einem bekannten wird dies seit ca. 14 tagen bei jedem systemstart gesucht und nicht gefunden. befolgt man den vorschlag, „beliebige taste drücken“ fährt windows wie gewohnt hoch (win98se, - z:vvinesd.386...
Archiv
Du betrachtest: z:vvinesd.386 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.