| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.ProratWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.05.2004, 19:31
| #1 |
| |  Backdoor.Prorat Mahlzeit. Wie die Überschrift schon sagt hab ich mir den trojaner eingefangen.hab auch schon den letzten beitrag zu dem Trojaner gelesen und nun würd ich gern erfahren wo ich die registry einträge finde: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "DirectX For Microsoft® Windows" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" Wäre nett wenn mir da jemand weiterhelfen könnte da der prorat mir ziemlich auf denn sack geht . Thx im voraus |
|
08.05.2004, 19:36
| #2 |
  | Backdoor.Prorat </font><blockquote>Zitat:</font><hr /> Wie die Überschrift schon sagt hab ich mir den trojaner eingefangen.hab auch schon den letzten beitrag zu dem Trojaner gelesen und nun würd ich gern erfahren wo ich die registry einträge finde: </font>[/QUOTE]dem hier entnehme ich das du nicht weiss wie man die registry editiert, nich wahr?
__________________also zunächst musste se mal öffnen : start->ausführn->regedit dann haste ein fenster vor dir ähnlich dem explorer auf der linken seite findest du dann die ordner mit den keys am anfang sollte da schon "HKEY_LOCAL_MACHINE" zu finden sein. -> doppelklick -> doppelklick auf Software -> Microsoft usw bis du bei em key bist den du haben willst hoffe das war verständlich [img]smile.gif[/img]
__________________ |
|
08.05.2004, 19:44
| #3 |
| |  Backdoor.Prorat Klasse , thx , die sind erstmal weg , dann stand da noch:
__________________dann überprüfe bitte deine boot.ini auf folgende einträge: c:\windows\system.ini, [boot] "shell" c:\windows\win.ini, [windows] "run" diese dürfen dort nicht stehen!!! diese bewirken sogar, daß der trojaner selbst im abgesicherten modus gestartet wird. diese dateien löschst du dann auch noch von deinem system runter. c:\WINDOWS\SYSTEM\winkey.dll c:\WINDOWS\winlogon.exe sollte dies nicht möglich sein, dann kannst du diese dateien erst beim nächsten reboot löschen, da windows dann nicht mehr auf diese dateien zugreift. die winlogon.exe darf sich auf deinem system nur im SYSTEM32-ordner befinden - nirgends wo sonst falls du probleme hast bei einigen sachen, bitte melden. dies bitte im abgesichertem modus machen. danach dein system nochmals gründlich scannen und deine ganzen passwörter bitte erneuern! der backdoor prorat bringt einen keylogger mit und liest so deine passwörter aus, somit ist dein system bei geplanter übernahme völlig offen. Wenn das fertig ist hoffe ich ihn los zusein.Doch leider versteh ich nicht was er mit boot.ini meint , bitte nochmals um hilfe !!!! |
|
| Themen zu Backdoor.Prorat |
| active, beitrag, components, directx, einträge, explorer, local, logon, machine, microsoft, prorat, registry, setup, shell, software, troja, trojaner, träge, version, weiterhelfen, windows, winlogon, ziemlich |
Linear-Darstellung
