der eintrag muss nicht unbedingt auf einen backdoor zurückzuführen sein.

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

mit xp-antispy hat man so n Ding mit einem Haken auch gleich gesetzt, aber

Lass die datei bei jotti oder virustotal mal scannen (falls du sie findest...)

Zitat:

Zitat von erty

der eintrag muss nicht unbedingt auf einen backdoor zurückzuführen sein.

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

mit xp-antispy hat man so n Ding mit einem Haken auch gleich gesetzt, aber

Lass die datei bei jotti oder virustotal mal scannen (falls du sie findest...)

wie soll man die denn finden?sry bin computer laie!!

Suche nach folgender Datei:
(ich denke nicht das du sie finden wirst )

Zitat:

Internet Explorer.exe

Sie ist bzw. war im Ordner -> c:\Windows\System32


Zusätzlich, nur zur Sicherheit noch das:


Arbeiten mit MWAV (eScan)

!!!Englische Sprache wählen!!!
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny

stimmt die datei find ich nicht aba brauch ich die denn?da bis jetzt alles glatt läuft!ich hatte mal mit bit-defender 10 plus da meinte er immer das die datei mit dem backdoor.gray.bird infiziert is und ich konnte nur "löschen" wählen

Zitat:

Zitat von clawhunter

stimmt die datei find ich nicht aba brauch ich die denn?da bis jetzt alles glatt läuft!ich hatte mal mit bit-defender 10 plus da meinte er immer das die datei mit dem backdoor.gray.bird infiziert is und ich konnte nur "löschen" wählen

1.) Wenn du den BackdoorTrojaner (bzw. die Datei!) angeklickt hast, dann war er auch installiert und aktiv.
(das sieht man widerum an dem Eintrag im Hijacklog!)

2.) Nur weil die Datei gelöscht ist, heisst es noch lange nicht das auch alles weg ist was der Trojaner eventuell eingeschleust hat.

3.) Um ein wirklich sauberes System zu bekommen, sollte man eine Neuinstallation in Angriff nehmen, oder aber mit weiteren Problemen (und die wirst du früher oder später bekommen bei dem Patchstand!) weiter leben.

Es ist deine Entscheidung.

Ich würde:

Daten sichern. Eine von Grund auf Neuinstallation starten. Alle Service Packs und Sicherheitsupdates einspielen. FERTIG!

Sunny