|
silentbanker->McAfee->hidden registry keys / values hallo! nachdem ich dem silentbanker-rootkit-verschnitt mit wasweißichwas versucht habe den gar auszumachen habe ich mcafee benutzt, was mir 3 verdächtige hidden files und processes meldete, die ich umbenannt hatte. bevor ich dies tat hat antivir nach jedem neustart 3-9 mal den alarm: silentbanker gemeldet. dies ist seitdem nicht mehr der fall. aber: hidden registry keys / values werden seitdem immer mehr angezeigt. ich habe mcafee nach dem ersten durchlauf zum sichergehen noch 3 mal über das laufwerk c gejagt und mit jedem neuen mal wurden mir 3 neue meldungen über hidden registry keys / values angezeigt, die alle wohl identisch sind nur andere REN-endungen haben, z.b.: ren oder REN.REN oder REN.REN.REN. was heißt das?? |
Hi, ich würd dir ja ein Neuaufsetzen empfehlen. Hast du Avira und McAfee installiert? McAfee benennt die versteckten Schlüssel um, dabei bleiben sie aber versteckt. Beim nächsten Suchlauf findet McAfee dieselben versteckten Schlüssel und benennt diese wieder um, usw... Beim ersten lauf findet er schlüssel und bennent es also in schlüssel.ren um(ren steht für renamed also umbenannt) beim zweiten Mal findet er schlüssel.ren und benennt es in schlüssel.ren.ren um... Allerdings würde ich vermuten, dass Silentbanker noch aktiv ist, wenn du noch versteckte Einträge auf deinem Rechner hast. lg myrtille |
ok-muss ich dann wohl leider... ja-beide sind installiert. macht das was? wie es führ mich aussieht hat mcafee also nur die auswirkung, dass der trojaner nun noch schwerer zu finden ist. auf passwörter die nur dem befall genutzt wurden ist ein zugriff doch unmöglich,oder? ansonsten habe ich alle von woanders geändert. besten dank schonmal! |
Hi, wenn du Speicherfunktionen im Firefox oder Ähnliches genutzt hast, dann könnten diese ausgelesen worden sein, ich weiß derzeit nicht ob Silentbanker sich dafür interessiert. Außerdem fragt sich ob du weißt, wann du befallen worden bist!? :D Das muss nicht unbedingt der Zeitpunkt gewesen sein, an dem dein Antivirenprogramm die Dateien dann auch entdeckt hat. Man sollte nie, Nie, NIE, NIEMALS mehrere Antivirenprogramme gleichzeitig auf einem Rechner isntalliert haben. Das führt zu massig Problemen, insbesondere wenn ein Antivirenprogramm das andere als schädlich erkannt und reduziert die Sicherheit deines Systems! Führe bitte auch folgende Datei aus und poste das erstellte Log: mbr.exe lg myrtille |
stimmt... das stealth rootkit teil krieg ich leider nicht geöffnet, auch wenn ich ihn von der homepage runterlade. Beste Grüße! |
Wieso nicht? lg myrtille |
Suche auch hier! Das Thema versuche ich dort einmal zusammenzufassen! http://www.trojaner-board.de/61452-t...rnt-jetzt.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board