Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   z:vvinesd.386 (https://www.trojaner-board.de/1231-z-vvinesd-386-a.html)

leo.pold 16.04.2003 18:08

z:vvinesd.386
bei einem bekannten wird dies seit ca. 14 tagen bei jedem systemstart gesucht und nicht gefunden. befolgt man den vorschlag, „beliebige taste drücken“ fährt windows wie gewohnt hoch (win98se, 1 harddisk, alles auf einer partition, nicht vernetzt, kein internetzugang). in registry, win.ini und system.ini gibt es keine hinweise auf ein prog, das eine datei mit diesem oder ähnlich klingendem namen hätte, autostart ist bis auf die software der ati-grafikkarte leer. es ist auch nicht mehr möglich, den rechner im dos-modus zu starten. mir gelang es auch nicht, im abgesicherten modus zu starten. ob ein kausaler zusammenhang besteht, kann ich nicht abschätzen, vermute aber den einfluß einer schadsoftware, möglicherweise von cd-beigaben diverser computer-zeitschriften, die die kinder meines bekannten auf diesem rechner probierten (eine unmenge datenmüll auf der festplatte scheint diese vermutung zu rechtfertigen...natürlich lässt sich nicht mehr nachvollziehen, wann was installiert war...). eine deinstallation von windows mit anschließender neuinstallation änderte nichts. z:vvinesd.386 wurde wieder gesucht. hat wer eine idee, was da los sein könnte?
:confused:

Yopie 16.04.2003 18:38

Google hast Du schon bemüht?
Der erste Link führt Dich auf http://members.aol.com/don5408/uaskb/vines.html , vielleicht kannst Du (bzw. Dein Bekannter) mit den Angaben dort was anfangen. Es hat anscheinend was mit dem "Banyan VINES network protocol" zu tun.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

leo.pold 16.04.2003 18:51

danke für den link. ich werd das morgen in die praxis umsetzen. hast du eine idee, wie dieses banyan vines network protocol auf den pc kommen konnte (wurde ja auch wieder entfernt, wenn auch offensichtlich fehlerhaft). gibts das etwa so zum probeinstallieren auf shareware-cds? der pc ist ein einzeplatz ohne dfü-einrichtung. in der registry war kein vvinesd-key . und wie konnte die deinstallation von windows "überlebt" werden? :confused: (immer noch)

Yopie 16.04.2003 19:00

Fragen über Fragen. Ich habe, ehrlich gesagt, von dem Protokoll noch nicht so häufig (=noch nie) etwas gehört, kann Dir also zur Ursache leider gar nichts sagen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

leo.pold 16.04.2003 19:28

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Ich habe, ehrlich gesagt, von dem Protokoll noch nicht so häufig etwas gehört, :
</font>[/QUOTE]geht mir genauso (=noch nie) [img]graemlins/party.gif[/img]

googelt man wie empfohlen [img]graemlins/aplaus.gif[/img] tauchen im zusammenhang mit diesem netzwerkprotokoll hinweise auf ältere ibm-aptiva-eigene-software auf. der rechner ist aber definitiv kein aptiva und eine ibm-restore-cd oder ähnliches gelangte dort nicht zum einsatz, nur ganz normale windows 98se (oem-version auf einem taiwanesen). könnte diese merkwürdige installation vielleicht als backdoor dienen? irgendwo auf einer gratis-cd verpackt? der autor davon konnte ja nicht ahnen, daß die installation auf einem rechner ohne netzzugang erfolgt... ist nur so eine idee, drängt sich halt so auf...

The_Real_Gummibärchen 16.04.2003 20:27

@leo.pold
Vielleicht hilft Dir ja dieser Microsoft-Link:

http://support.microsoft.com/default...NoWebContent=1

Mein Englisch ist leider nicht si gut.

Gruß
T_R_G

leo.pold 19.04.2003 21:18

zunächst mal danke für die hinweise zum entfernen der störmeldung, mein bekannter dürfte aber wahrscheinlich die nerven verloren haben und das prob mit format c: aus der welt geschaffen haben... ;)
ich hab dafür nach wie vor die gleichen fragen: wie konnte die meldung bestehen bleiben, obwohl windows deinstalliert und neu installiert wurde? könnte es sein, daß sich mit einer shareware oder freeware von cd "etwas" installierte, daß für den fall einer dfü-verbindung diese verbindung nützt, um auf das ominöse laufwerk z: gefilterte daten der c: partition zu senden? wobei davon auszugehen wäre, daß sich hinter z: eine ip-adresse verbirgt, die irgendwo abgelegt worden wäre - oder braucht dieses netzwerk-protokoll keine ip-adresse?


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131