VX2 Malware - OCinside.de PC Forum

VX2 Malware

- OCinside.de PC Forum
https://www.ocinside.de

-- Software
https://www.forum-inside.de/forums.cgi?forum=17

--- VX2 Malware
https://www.forum-inside.de/topic.cgi?forum=17&topic=6886

Ein Ausdruck des Beitrags mit 4 Antworten ergibt bei 3 Antworten pro Seite ca. 2 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 9.98 Gramm Papier.

-- Veröffentlicht durch Svenauskr am 23:50 am 11. Feb. 2006

Als root solltest du auf jeden Fall genügend Rechte haben. ;)

Gib mal an der Konsole su ein, dann bist du root. Wenn du dich mit der Bash auskennst, kannst du dort die entsprechende Datei löschen.

rm /mnt/windowspartition/windows/system/diezulöschendedll.dll

-- Veröffentlicht durch Nietzke am 23:06 am 11. Feb. 2006

Habs so ebend mal aus Knoppix raus versucht zu löschen, doch wieder einmal hab ich keine Zugriffsrechte auf die Datei. Das kann doch echt nicht wahr sein :noidea:

MfG, Nietzke

-- Veröffentlicht durch Svenauskr am 22:19 am 11. Feb. 2006

Hast du irgendeine LiveCD zur Hand? Einfach von der booten und entsprechendes File löschen. Ansonsten lad dir Kanotix runter. Mit dem kann man inzwischen auch auf NTFS schreiben.

Ansonsten gibt es ja mittlerweile ja auch ein Live Version von Windows, weiß aber nicht genau, wie die heisst. Bin in Sachen Windows nicht so firm. ;)

-- Veröffentlicht durch Nietzke am 21:35 am 11. Feb. 2006

Hey ho,

ich hoffe einer von euch kann mir mal weiterhelfen. Habe seit heute irgendwelche Spyware aufm Rechner. Das Ding nennt sich VX2 und soll angeblich schwer zu beseitigen sein. Das teil äußert sich dadurch das alle 20-30 Sekunden (manchmal dauerts auch länger) ein neues Fenster von meinem Standart Browser (also der Mozilla Firefox) geöffnet wird und irgendwelche Werbung mir gezeigt wird ( na super -.-).

Jetzt habe ich schon mein Ad-Aware geupdatet und das zugehörige Plugin, den VX2 Cleaner installiert ( Hier gibts das PlugIn ) doch wenn ich alles nach Anleitung ausführe komme ich nur zu dem Ergebnis das ich auf eine Datei verwiesen werde die Ad-Aware erzeugt hat. Eigentlich sollte man ja in dem Fenster auf Clean klicken können aber irgendwie ist das nicht möglich und so bleibt ja wohl nur der Klick auf Close (So sieht das ganze aus. Die durch AdAware erzeugt Datei hat folgenden Inhalt:

Posssible new VX2 variant file:
C:\WINDOWS\system32\ktn8l75u1.dll

Nun ja das man die DLL nicht so einfach löschen kann dürfte wohl logisch sein, "Zugriff verweigert da die Datei derzeit verwendet wird oder schreibgeschützt ist.". Auch im abgesicherten Modus läuft da nun nicht viel.

Dann hab ichs noch mir allen möglichen anderen Programmen versucht die gegen Spyware wirken soll (zumindest mit denen die ich im Netz gefunden habe) doch auch da war nichts zu machen. Nun liegt meine Hoffnung in euch, ansonsten heißt es dann wohl oder übel format c:, wobei ich da im Moment wirklich nicht zu gestimmt bin ^^

Also, ich freue mich über jeden konstruktiven Beitrag :) (oder vllt habt ihr ja das selbe Problem), ist jedenfalls echt zu Haare ausreißen (und ich mag meine Haare doch so :D).

MfG, Nietzke