|
Plagegeister aller Art und deren Bekämpfung: backdoor und malware befallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.12.2008, 23:38 | #46 |
| backdoor und malware befall also bei dem rootkit revealer , der hat was gefunden,da stehen aber massig an E-Mail adressen drin, muss ich die alle unkenntlich machen ??? CCleaner hab cih auch alles mit weg gemacht was der so angezeigt hat |
02.12.2008, 23:50 | #47 | ||
| backdoor und malware befallZitat:
Zitat:
|
02.12.2008, 23:52 | #48 |
| backdoor und malware befall also registry hab ich schon wie beschrieben gemacht.
__________________Also bei dem rootkitRevealer der hat die meisten sachen beim messenger gefunden und da stehen halt die email adressen dabei die kann ich doch nich einfach hier posten |
02.12.2008, 23:55 | #49 |
| backdoor und malware befall Dann mache sie unkenntlich. |
02.12.2008, 23:59 | #50 |
| backdoor und malware befall C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\x\SharingMetadata\x\DFSR\Staging\CS{7E05A148-CFB6-D3F8-FB7A-C2E1F9AC9F27}\01\333-{7E05A148-CFB6-D3F8-FB7A-C2E1F9AC9F27}- 22.08.2007 20:07 8 bytes Hidden from Windows API. so sehen die meisten einträge aus, alle unkenntlich zu machen würde zu lange dauern HKU\S-1-5-21-220523388-1383384898-725345543-1004\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 08.10.2008 23:22 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAC* 21.04.2007 12:04 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 21.04.2007 12:04 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 02.12.2008 23:00 80 bytes Data mismatch between Windows API and raw hive data. und das sind die ersten vier die der gefunden hat und der rest sind halt alles die sachen neim messenger |
03.12.2008, 00:05 | #51 |
| backdoor und malware befall Dann machen wir es anders: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
03.12.2008, 00:10 | #52 |
| backdoor und malware befall muss ich das mit der wiederherstellungskonsole auch alles machen ? |
03.12.2008, 00:14 | #53 |
| backdoor und malware befall Ja oder alternativ http://www.trojaner-board.de/51262-a...sicherung.html |
03.12.2008, 00:16 | #54 |
| backdoor und malware befall ich hab echt keine ahnung was cih da jetzt machen soll?? haben wir den systemwiederherastellungsdings nicht abgeschaltet ??? |
03.12.2008, 00:19 | #55 |
| backdoor und malware befall Boah, bist du ein schwieriger Fall. Die Systemwiederherstellung ist etwas ganz anderes als die Wiederherstellungskonsole. Die Wiederherstellungskonsole dient dazu Windows reparieren zu können, falls es durch Combofix zerschossen wird. |
03.12.2008, 00:21 | #56 |
| backdoor und malware befall das heißt ich muss jetzt meine ganzen daten irgendwo drauf packen oder wie |
03.12.2008, 00:32 | #57 |
| backdoor und malware befall |
03.12.2008, 00:33 | #58 |
| backdoor und malware befall ^^ kann cih jetzt nich einfach comofix ausführen ??? oder haste noch ne alternative |
03.12.2008, 00:35 | #59 |
| backdoor und malware befall Es ist dein Computer, entscheide du. Die Alternative habe ich dir schon genannt: http://www.trojaner-board.de/51262-a...sicherung.html |
03.12.2008, 00:36 | #60 |
| backdoor und malware befall ja das heißt jetzt ich schmeiss windows samt daten udn viren runter oder ??? ich hab mir die anleitung für combofix jetzt ausgedruckt und werd das jetzt mal eben machen, genauso wie es da steht Geändert von El_Kimmo (03.12.2008 um 00:43 Uhr) |
Themen zu backdoor und malware befall |
ad-aware, adobe, antivirus, avast, avast!, backdoor, browser, canon, einstellungen, explorer, helper, internet explorer, malware, microsoft, nvidia, ordner, programme, realtek, rootkit, scan, security, software, spyware, spyware terminator, svchost.exe, system, windows, yahoo |