Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.VB.dz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2007, 17:48   #1
MrDevil
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Laut Kaspersky hatte ich folgenden Wurm drauf Win32.VB.dz

Das Problem ist nun das ich - wenn ich unter EXTRAS -> Ordneroptionen -> ANSICHT -> Versteckte Dateien und Ordner anziegen dort die Option "Alle Dateien und Ordner anzeigen" makiere und auf übernehmen klicke werden dennoch nicht alle angezeigt. gehe ich wieder in die Optionen - so ist wieder "Verstecke alle....." makiert udn aktiv

Aber erst seit dem das Ding drauf war!

was muss ich wo ändern, damit ich "wieder volle Kontrolle" erhalte?!

Alt 07.09.2007, 17:59   #2
Pelzmaus
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



@MrDevil

Zitat:
Laut Kaspersky hatte ich folgenden Wurm drauf Win32.VB.dz
Hm, *hatte* bedeutet ja eigentlich, daß das Dingen weg sein müßte, aber bei einem Wurm, wenn es denn einer war, halte ich das für ein Gerücht.

Wie hast Du ihn denn *weg bekommen*? Über Kaspersky *gelöscht*, in Quarantäne verschoben, oder wie bist Du vorgegangen?

Was hast Du gemacht, kurz vorher, bevor der Wurm installiert wurde, kannst Du Dich daran noch erinnern?

Bzgl. *sichtbar machen* aller Dateiendungen, hast Du es schon im AM ---> abgesicherten Modus --- > versucht?

Ansonsten der altbekannte Rat, poste bitte ein HijackThis-Logfile, und anonymisiere persönliche Angaben (z. B. Dein Benutzerkonto und URLs) durch Aussternen.

HijackThis - bebilderte Anleitung

Gruß

P. S.

Weißt Du zufälligerweise noch den Pfad, wo der Wurm gefunden wurde? Evtl. noch in der Kaspersky-Logdatei?

Dann könntest Du ihn per C+P bei VirusTotal hochladen und prüfen lassen.

VirusTotal - Free Online Virus and Malware Scan
__________________


Geändert von Pelzmaus (07.09.2007 um 18:01 Uhr) Grund: Rechtschreibfehler korrigiert und Ergänzung

Alt 07.09.2007, 18:07   #3
MrDevil
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Der Wurm war in

C:\Windows\system32\scvhost\svchost.exe//PE_Patch.UPX//UPX


Der wurm wurde mittels Kaspersky entfernt!

Wie er draufgekommen? Ich habe nen USB Stick eingesteckt!


ich werd es mit dem abgesicherten Modus mal versuchen!
__________________

Alt 07.09.2007, 18:16   #4
Pelzmaus
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Hi MrDevil

Zitat:
Der wurm wurde mittels Kaspersky entfernt!
Nein, das bezweifle ich, und auch schon deshalb, weil er nicht etwa in einem Temp-Ordner oder Cache gefunden wurde, sondern im System-Ordner von Windows.

Durch einen USB-Stick? Interessant.....

Ich hoffe, daß es im AM geht, lade auch bitte im abgesicherten Modus die fragliche Datei bei VirusTotal hoch, ferner liefere bitte noch das Logfile nach.

Gruß

Alt 07.09.2007, 18:21   #5
MrDevil
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Die Betrffende File war WIRKLICH weg nur das Verzeichnis war noch vorhanden dieses habe ich SELBST gelöscht!


Im Anhang der hijackthis.log



ps.. ES GEHT NICHT UM DIE DATEIENDUNGEN!!

Angehängte Dateien
Dateityp: txt hijackthis.log.txt (6,2 KB, 262x aufgerufen)

Alt 07.09.2007, 18:45   #6
Pelzmaus
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Hallo MrDevil

In Deinem Logfile kann ich soweit nichts Schlimmes feststellen, aber vllt. schaut auch nochmal ein User in diesen Thread, der das noch besser interpretieren kann als ich.

BTW, Deine Java-Version ist veraltet, schau hier:

C:\Programme\Java\jre1.6.0\bin\jusched.exe

Aktuell ist das Update 2, hier downzuloaden:

Download der Java-Software von Sun Microsystems

Auch hier gilt, wie beim Betriebssystem, es stets aktuell zu halten, vor allem, wenn es sich um Anwendungen handelt, die Verbindung zum Internet aufnehmen können. (auch Browser, Plugins etc.)

Wenn Du das nicht machst, entstehen Lücken, die nicht gepatched sind, und als Einfallstor für Schädlinge mißbraucht werden können.

Das mit den Dateiendungen meinte ich auch so, daß das vielleicht ein *Mitbringsel* vom Wurm ist, denn es macht ja Sinn, die erweiterten Dateiendungen weiterhin zu verstecken, bzw. das *sichtbar machen* zu verhindern, damit Malware sich leichter installieren läßt.

Bei einer .exe oder so wärest Du sicher vorsichtig, um das mal als Beispiel zu nehmen, aber wenn da nur .doc stünde, oder .pdf, ist man doch eher geneigt, ohne großartige Prüfung die betreffende Datei zu installieren.

Und da sich der Wurm nach den Angaben des Scanners im Windows-Systemverzeichnis *befand*, bzw. eher noch befindet, kann er auch nicht so einfach gelöscht werden.

Fakt ist, wenn Dein System kompromittiert wurde, nur mal angenommen, wurde der Scanner ebenfalls manipuliert, da er auf dem zu schützenden System läuft. Eine *Bereinigung* bei einem Wurm halte ich schlicht für unmöglich, jedenfalls nicht so, daß Du wieder ruhigen Gewissens von einem sauberen System ausgehen kannst.

Folgender Link sei Dir *ans Herz gelegt*, lies Dich mal ein, und Du verstehst, was ich meine:

Homepage von Malte J. Wetz

Gibt es denn bei Deinem Rechner noch andere *Auffälligkeiten*, außer der Sache, daß das mit den Dateiendungen nicht klappt?

Gruß

Alt 07.09.2007, 18:52   #7
MrDevil
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Zitat:
Zitat von Pelzmaus Beitrag anzeigen
Gibt es denn bei Deinem Rechner noch andere *Auffälligkeiten*, außer der Sache, daß das mit den Dateiendungen nicht klappt?
Gruß


Die Dateinendungen WERDEN angezeigt!!!!
Sonst gibt es keien auffälligkeiten am System das Sytem ist auch Sauber habe über dsa Netzwer die Platten gescannt!


Aber hast schon recht - wollte sowiso Windows neuinstallieren :-) dann ist ddas nun der Anlass dafür :-)

Alt 07.09.2007, 19:35   #8
Pelzmaus
Gesperrt
 
Win32.VB.dz - Standard

Win32.VB.dz



Hi nochmal

Zitat:
Die Dateinendungen WERDEN angezeigt!!!!
Sry, dann habe ich Dich falsch verstanden.

Zitat:
Aber hast schon recht - wollte sowiso Windows neuinstallieren :-) dann ist ddas nun der Anlass dafür :-)
Gute Idee, viel Erfolg!

Gruß

Alt 08.09.2007, 04:13   #9
BataAlexander
> MalwareDB
 
Win32.VB.dz - Standard

Win32.VB.dz



Sorry, ich lese erst jetzt mit.
Herr Teufel, neuinstallieren ist hier angesagt.
Du bist immer noch infiziert, siehe hier.
Im Log unter
Zitat:
F2 - REG:system.ini: UserInit=userinit.exe,wuauserv.exe
zu finden.
Wie Du schon sagtest kommt diese Infektion über Wechselmedien, daher diese reinigen.
@ Pelzmaus: Vieles von dem was Du schreibst ist an sich richtig, aber wenn man sich unsicher ist, sollte man einfach mal nicht posten.
In der Regel wird hier jeder Thread von mindestens einem Kompetenzler mitgelesen, aber am Wochenende ist es hier nicht so besetzt, daher lies ruhig erst mal mit und stelle ggf. Fragen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Win32.VB.dz
ansicht, anzeige, anzeigen, dateien, erhalte, extras, folge, folgende, folgenden, kaspersky, klicke, kontrolle, ordneroptionen, problem, sicht, versteckte, versteckte dateien, volle, win, wurm, übernehmen, ändern



Ähnliche Themen: Win32.VB.dz


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  9. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  10. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  11. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  12. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  16. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Win32.VB.dz - Laut Kaspersky hatte ich folgenden Wurm drauf Win32.VB.dz Das Problem ist nun das ich - wenn ich unter EXTRAS -> Ordneroptionen -> ANSICHT -> Versteckte Dateien und Ordner anziegen dort - Win32.VB.dz...
Archiv
Du betrachtest: Win32.VB.dz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.