Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Check hat Malware bzw. Trojaner gefunden, wie weiter? (https://www.trojaner-board.de/28788-check-hat-malware-bzw-trojaner-gefunden.html)

redmoon 26.04.2006 01:09
Check hat Malware bzw. Trojaner gefunden, wie weiter?
 
Hallo,
ich hoffe, ich bekomme hier etwas Hilfe von Euch zu meinem Problem.

Also, nachdem mein PC nur noch Bluescreen brachte, musste C komplett neu formatiert werden.
Ich habe win2000 neu aufspielen lassen und auch ZoneAlarm und Antivir wieder installiert.
Allerdings war ich verwundert, dass sich der Guard nicht aktivieren liess, aber das fand ich nicht so tragisch, weil ich eh täglich den virenscanner drüber laufen liess.

Heute bzw. gestern habe ich nun einige andere Viren- und Trojanerfinder installiert, wobei mir ein Programm immer wieder ein Warnfeld brachte, in dem auf ein Sicherheitsrisiko im System32/vbsys2.dll mit Namen W32/Downloader.YKO hingewiesen wurde.
Auf der Suche im Net bin ich dann auf dieses Board und Jottis Malwarescan gestossen. Ich habe die Datei hochgeladen und dort scannen lassen.

Ergebnis:

Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1

Datei, die hochgeladen und gescannt werden soll:
Dienst
Datei: vbsys2.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Trojan/Click.Agent.AC gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Click.1140 gefunden
F-Prot Antivirus W32/Downloader.YKO gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.Agent.20 gefunden (mögliche Variante)

Ich habe mir auf der Trojaner-Info-Seite die Hinweise und Tipps durchgelesen.
Wie es aussieht, ist das wohl ein Trojaner, denn er will sich ins net einwählen. Mit Zonealarm hab ich ihn gesperrt, so dass die Einwahlanfrage nicht mehr kommt.

Gibt es eine Möglichkeit, ohne C UND die Partitionierungen platt zu machen, diesen Trojaner (?) zu entfernen?

Ich muss dazu noch sagen, dass ich einige Probs habe mit den Anleitungen, da ich mich nicht sonderlich auskenne.

Für einpaar hilfreiche Hinweise wäre ich Euch sehr dankbar.

vg. redmoon

Markus1234 26.04.2006 02:35
Bei Backdoorbefall gilt immer Neuaufsetzen des Systems.

Egal ob der "Virenkörper" entfernt wurde - du weißt nicht was er bereits alles umgeschrieben hat.

Zu vergleichen mit einem Zeckenbiss :daumenhoc

mfg,
markus


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131