Trojaner-Board
Seite 3 von 6 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus??? IE zeigt "hacked by" an (https://www.trojaner-board.de/49349-virus-ie-zeigt-hacked-by.html)

undoreal 17.02.2008 21:48
:) Avenger mag dich wohl nicht.. ^^

Setzte mal den richtigen Pfad ein. Das sollte klappen..

Rockenglein 17.02.2008 22:03
Ja, ich dreh auch langsam durch.
Ich hab das schon richtig eingesetzt, aber es geht trotzdem nciht.

C:\WINDOWS\Downloaded Program Files\PopCapLoader Object.dll

So hab ichs eingegeben.

Übrigens hab ich in C:\ die vbs-Datei von anderen PCs und meinem auch noch gefunden.:heulen:
Und nu?

undoreal 17.02.2008 22:16
Hast du noch Probleme?

Und wo hast du die vbs gefunden? Auf dem Rechner um den es in diesem Thread geht? Alles andere gehört in einen eigen Thread mit einem Link auf diesen.

Rockenglein 17.02.2008 22:21
Kann ich die DLL-Datei einfach so löschen? Also in Papierkorb schieben?

Ich hab in C:\ die ACER-RESI.vbs nochmal bei den versteckten Dateien gefunden, dann eine die heißt BINESCOMPUTER.vbs
So heißt der PC von einer Freundin und dann noch eine wo Acer und ein Zahlencode steht.

Und nu?

undoreal 17.02.2008 22:22
Alles auf VT auswerten lassen.

Rockenglein 17.02.2008 22:32
Das ist die erste Datei: (ACER-68CBAB05B2.vbs )

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 VBS:Solow-C
AVG 7.5.0.516 2008.02.17 VBS/Small
BitDefender 7.2 2008.02.17 Generic.ScriptWorm.D298C707
CAT-QuickHeal None 2008.02.16 VBS/IETitle
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 VBS.Generic.552
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 VBS/Slogod
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
weitere Informationen
File size: 4248 bytes
MD5: b016c4ead878a1996ecf59823e479f24
SHA1: 7bf73fb0036948a44457f179ba20c4bca4f96229
PEiD: -
packers: Unicode
packers: Unicode

undoreal 17.02.2008 22:36
Alles mit Avenger löschen.. =)

Rockenglein 17.02.2008 22:42
Wie alles?

Die VBS-Dateien?
Geht nicht. Hab ich gerade probiert.

undoreal 17.02.2008 22:45
Im abgesicherten Modus???

Spuckt er wenigstens eine Fehlermeldung aus?

Rockenglein 17.02.2008 22:47
im abgesicherten nciht.

kommt aber wieder die fehlermeldung. :-(
die von vorher mit error: 0 und so.

undoreal 17.02.2008 22:48
:/

Probierst du es die ganze Zeit aus dem normalen Modus heraus?

Rockenglein 17.02.2008 22:50
Ja, wie mach ich den abgesicherten/ was muss ich da machen?

undoreal 17.02.2008 22:54

Abgesicherter Modus (alle Windows Versionen)

So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

Dort versuche es bitt nocheinmal. Ansonsten versuche es mit Killbox - Pocket KillBox im abgesicherten.

Rockenglein 17.02.2008 23:15
im abgesicherten gings auch nicht. :(
versuche es jetzt mit killbox

Rockenglein 17.02.2008 23:17
übrignes öffnete sich statt dessen:

'EDIT: Schädlicher Code


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr.
Seite 3 von 6 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131