| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.AKPU - Entfernung überprüfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.10.2008, 13:53
| #1 |
 |  TR/Agent.AKPU - Entfernung überprüfen Hallo, wo nistet sich der Trojaner ein? Wie kann man sicher überprüfen, ob er beseitigt wurde? Habe bei k***.** eine manuelle Beseitigung gefunden: *HKEY_Local_MACHINE\SYSTEM\ControlSet001\Services\msupdate *HKEY_Local_MACHINE\SYSTEM\ControlSet002\Services\msupdate *HKEY_Local_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate in jedem Schlüssel ist eine Zeichenfolge mit dem Namen "ImagePath". Der Wert der Zeichenfolge im INFEKTIONSFALL soll "C:\windoes\system32\svchost.exe" lauten. LÖSUNG: Schlüssel (jeweils msupdate) entfernen, mit der Folge, dass der Bot beim nächsten reboot nicht mehr startet. Nach dem Neustart Bot wie folgt löschen in "C:\%systemroot%\svchost.exe": Nach svchost.exe und erweiterung.exe suchen und diese löschen, 1) WENN svchost.exe außerhalb des System32 Verzeichnisses steht ODER eine Größe von 37.019 Bytes besitzt. 2) WENN die Datei erweiterung .exe heißt und Euch unbekannt ist (wahrscheinlich mit einer Größe von ca. 30 KB). Meine Frage: Ist das so richtig oder Quatsch ???  |
| Themen zu TR/Agent.AKPU - Entfernung überprüfen |
| außerhalb, beseitigung, bot, bytes, controlset002, datei, entfernen, entfernung, folge, frage, größe, löschen, namen, neustart, nicht mehr, reboot, richtig, services, suche, svchost.exe, system, system32, trojaner, unbekannt, wahrscheinlich, windoes |
Baum-Darstellung