|
Keylogger URLHIST.tlb Hi, Habe heute eine keylogger-datei aufm Rechner in der Datei URLHIST.tlb. Weiss jemand vielleicht, was eventuell noch gechecktoder gefixt werden muss nachdem ich diese Datei gelöscht habe? Ausserdem habe ich auch noch ein Prob mit einem Hijackthis Eintrag den ich auf Teufel komm raus, nicht gefixt bekomm: O23 - Service: User Profile Hive Cleanup (UPHClean) - Unknown owner - C:\Programme\UPHClean\uphclean.exe (file missing) Vielen Dank & Gruss :) |
das ist ein O23 einträg wie du sehen kannst O23 - Windows NT Services-Dienste unter Windows NT Was zu unternehmen ist: Hier werden alle nichtwindowseigenen Dienste aufgelistet. Diese Liste sollte identisch sein, mit den Autostarteinträgen des Msconfig-Tools unter Windows XP. Diverse Hijacking-Trojaner benutzen in Verbindung mit weiteren Autostartmöglichkeiten einen eigenen Dienst um sich immer wieder selbst neu zu installieren. Der komplette Name eines solchen Dienstes klingt zumeist äußerst wichtig, z. B. 'Network Security Service', 'Workstation Logon Service' oder 'Remote Procedure Call Helper', aber der interne Name (in Klammern) ist eine Sammlung unsinniger Zeichen, z. B. 'O?’ŽrtñåȲ$Ó'. Der hintere Teil der jeweiligen Zeile zeigt den Namen der Datei an, welche zu diesem Dienst gehört. Achtung: Das 'Fixen' eines 023-Eintrages beendet und deaktiviert lediglich einen solchen Dienst. Es ist daher erforderlich, den Dienst entweder manuell oder mit einem entsprechenden Tool aus der Registry zu entfernen. In HijackThis 1.99.1 oder höher kann die Option 'Delete NT Service' unter 'Misc Tools' hierfür genutzt werden. |
@ The Don - D.R.Habe es mit delete NT Services versucht, aber die Antwort lautet Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board