| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HELFT MIR BITTE!!!!! :(((( dringend bitteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.12.2003, 12:05
| #16 |
  |  HELFT MIR BITTE!!!!! :(((( dringend bitte </font><blockquote>Zitat:</font><hr />Original erstellt von jenny77: ok ich konnt die exe datei jetzt löschen.</font>[/QUOTE]OK, gut so. Jetzt müssen noch die verbliebenen Registry-Einträge entfernt werden. Das geht mit HijackThis über das gezielte Setzen von Häkchen und "Fix checked". Zu löschen also: O4 - HKLM\..\Run: [Wupdate driver] WUPDATE.EXE O4 - HKCU\..\RunOnce: [Wupdate driver] WUPDATE.EXE Sowie auch (ist alles Adware): O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe </font><blockquote>Zitat:</font><hr />denkst du wirklich dass jetzt schon wer die passwörter etc weiß? ich hab die aber nirgends aufm pc stehn. wenn der wurm jetzt weg ist, hat dernjenige dann keinen zugriff mehr? </font>[/QUOTE]Was ich denke, ist nicht so wichtig. Vielmehr weiß ich, dass ich von hier aus nicht sicher sagen, inwieweit Veränderungen durch den Backdoor während seiner Aktivität vorgenommen wurden. Auszuschließen ist es jedenfalls nicht. Siehe hier: http://www.trendmicro.com/vinfo/viru...ORM_SPYBOT.GEN Ich an deiner Stelle würde übrigens das System komplett neu aufsetzen. Edit: Warum das Ganze? Nun, siehe hier: http://www.trendmicro.com/vinfo/viru...OT.GEN&VSect=T </font><blockquote>Zitat:</font><hr />Zitat: Once active, this malware attempts to connect to an IRC server, where it joins a channel. While in IRC, it is able to receive commands from remote users, who are consequently able to perform the following: * Remotely activate a Web server on the compromised system * Retrieve system information, such as CPU, memory, disk and operating system details * Browse files on the compromised system * Execute a file remotely * Use the compromised system to flood other hosts * Open/Close the CD-ROM drive * Activate a key logger remotely * Terminate processes running on the compromised system </font>[/QUOTE] [ 27. Dezember 2003, 00:11: Beitrag editiert von: mmk ] |
| Themen zu HELFT MIR BITTE!!!!! :(((( dringend bitte |
| auslastung, cpu, cpu auslastung, datei, desktop, forum, google, icq, keine ahnung, lahm, laufwerk, laufwerk c, löschen, meinem, nicht, nicht löschen, nicht mehr, pop-ups, prozesse, schließen, screenshot, seite, seiten, task manager, taskmanager, trojaner, viren, windows, öffnen |
Baum-Darstellung