Outsider01 10 Geschrieben 18. Februar 2007 Melden Teilen Geschrieben 18. Februar 2007 Hi Boarder, heute könnte ich etwas Hilfe von Euch gebrauchen. Habe beim anklicken einer Seite gemerkt (Norton hat es mir gemeldet), dass jemand versucht hat auf mein System zu zugreifen. CMD war im Hintergrund geöffnet und es wurde einen Prozess v6.exe im Hintergrund auf einmal gestartet. Habe die V6.exe in der System32 gelöscht nun gelöscht. Mein Spywareprogramm "Spyware Doctor" ist leider abgelaufen, konnte aber noch scannen und hat mehrere Trojsner entdeckt. Ich will diese jetzt von Hand löschen, allerdings zeigt Er mir Registry-Dateien an. Er zeigt mir z.B. an: HKLM\Software\Microsoft\mssmgr HKLM\Software\Microsoft\mssmgr## HKLM\Software\Microsoft\mssmgr##Data HKLM\Software\Microsoft\mssmgr##lstv HKLM\Software\Microsoft\mssmgr##brnd HKLM\Software\Microsoft\mssmgr##mslist HKLM\Software\Microsoft\mssmgr##pid HKLM\Software\Microsoft\mssmgr##rid HKLM\Software\Microsoft\mssmgr##lid HKLM\Software\Microsoft\mssmgr##sclist HKLM\Software\Microsoft\mssmgr##sslist HKLM\Software\Microsoft\mssmgr##bstv HKLM\Software\Microsoft\mssmgr##bptv HKLM\Software\Microsoft\mssmgr##pstv HKLM\Software\Microsoft\mssmgr##sstv Kann mir einer von Euch bitte sagen, wie ich die entfernen kann? Danke Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 18. Februar 2007 Melden Teilen Geschrieben 18. Februar 2007 Versuch noch mal mit Spybot durchzusuchen und das gefundene mit dem entfernen. Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 18. Februar 2007 Autor Melden Teilen Geschrieben 18. Februar 2007 Super, werde es mal probieren! Danke Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 18. Februar 2007 Autor Melden Teilen Geschrieben 18. Februar 2007 Er hat es leider nicht entfernt. Was kann ich noch tun? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. Februar 2007 Melden Teilen Geschrieben 18. Februar 2007 Besorge dir Autoruns: AutoRuns for Windows v8.61 und schau mal wer sich so alles im Autostart rumtreibt. verdächtige Einträge deaktivieren ind em du den Haken dazu links entfernst. Der Trojaner muss sich ja irgendwie starten... Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 18. Februar 2007 Autor Melden Teilen Geschrieben 18. Februar 2007 Suuper, vielen Dank! Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 18. Februar 2007 Melden Teilen Geschrieben 18. Februar 2007 Bei der Gelegenhait auch mal RootkitRevealer v1.71 laufen lassen. Achtung: Das listet alle Unklarheiten auf. Z.B. auch, wenn während des Suchvorganges etwas von Dir auf die HD geschrieben wurde. -Zahni Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Beste Erfahrungen bei der Beseitigung solchen "Viehzeugs" hab ich bis jetzt mit dem Onlinescan von ewdio.net gemacht. Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 19. Februar 2007 Autor Melden Teilen Geschrieben 19. Februar 2007 Super, vielen lieben Dank an Euch alle! Allerdings kann ich die Einträge mit Autoruns nicht finden. Ich denke ich werde das System neu aufspielen *seufz*. Das ist das sicherste. Werde aber die anderen Toolz noch ausprobieren. Gruß Outsider Zitieren Link zu diesem Kommentar
FutureTech.Ltd 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Spyware Doctor wech damit das ist doch selbst ein Spyware Programm, nicht nur das die Autoren diese Tools die Signaturen von Spybot 1.4 Gestohlen haben wie mir bekannt ist nein es ist auch so das dieses Prog. irgendweche dinge im System anstellt die nicht mit rechten argumenten zu Erklären sind. Also Spybot SD in der Lezten Version 1.4 ist die sicherere Wahl. Das Problem was du hast kan aber nur Hijack This Lösen. Bekommst du unter diesen Links. CHIP Online - Download - HijackThis 1.99.1 Englisch Oder etwas deutlicher hier. HijackThis - bebilderte Anleitung Ach ja hier noch die Bedin Anleitung Anleitung: HiJackThis - Trojaner-Board Die Links einfach in deine Browser Adressleiste kopieren und Enter Hafe Fun. MFG. Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 19. Februar 2007 Autor Melden Teilen Geschrieben 19. Februar 2007 Super, danke! Zitieren Link zu diesem Kommentar
FutureTech.Ltd 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Danke dir für das Danke tuht echt mal gut THX -:) . MFG. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.