[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
mensch,...kann mir jemand helfen...
Diskussion: mensch,...kann mir jemand helfen... im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige hallo. ich hab seit einigen 'wochn' -> winmgnt.exe <- laufen..und ich hab @google nachgschaut..dass es der -> Backdoor.Hale <- ...
 |
16.06.04, 14:32
| #1 (permalink) |
| Registriert seit: 11.03.04   Likes: 0 |  mensch,...kann mir jemand helfen... Anzeige hallo. ich hab seit einigen 'wochn' -> winmgnt.exe <- laufen..und ich hab @google nachgschaut..dass es der -> Backdoor.Hale <- sein könnt...cpu rennt nämlich manchmal auf 100% und winmgnt.exe braucht da meistens 70-80% wie gesagt 'manchmal' ?! komisch...hhhm,..und bis heute ist bei dos einige befehle nicht gegangen..z.b. netstat usw...aber heute geht's wieder..+komisch..+++ ja und ich hab ein paar shot's gmacht..was ich euch zeign will...hoffentlich kann mir da jemand helfen...übrigens hab ich bei registry bei rund und runservices 'winloader' immer glöscht aber es kommt immer wieder...naja schaut mal... |
|  |
|
16.06.04, 16:00
| #2 (permalink) |
| Registriert seit: 08.06.04 Likes: 0 | als erstes den prozess beenden! dann in der registry die von dir schon richtig erkannten werde löschen aber diese startwerte gibts noch n bisserle öfters: ------------------------------------------------------------ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Runsevices] falls vorhanden: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Runonce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] ================================================== und das selbe nochmal unter Current user: ---------------------------------------------------- [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Runonce] dann würde ich dir auf alle fälle einen virsenscanner (erkennt im normalfall auch die meisten trojaner) empfehlen. bzw ihn mal aktualisieren als nächstes gilt es wohl die quelle ausfindig zu machen. hast du irgendwelche mail anhänge mit .exe datein bekommen im letzen halben jahr? jemand der dir was schlechtes will im bekanntenkreis? einen kumpel der dich ausspionieren/ärgern will? (evtl jemand der immer rumprahlt wie gut er doch hacken kann? ->script kiddy) hat jemand anders zugang zu deinem rechner? bzw war mal 10 minuten alleine an dem ding? wenn der trjoianer(falls es nun einer ist) nicht gerade über eine sicherheitslücke reingekommen ist dann muss du ihn unwissentlich selbst installiert haben (software von bekannten, mail anhänge o.ä.) oder jemand an deinem rechner gewesen sein. |
|
| |
| HaBOT | - Anzeige - |
|
|
05.07.04, 00:54
| #3 (permalink) |
| Registriert seit: 28.06.04 Likes: 0 | Dort findest du Informationen über den Wurm und die dazugehörigen Infos ihn zu entfernen: http://securityresponse.symantec.com...door.hale.html Ich würde mir zusätzlich ein Programm runterladen was alle Verbindungen anzeigt. So kannst du auffällige Programme rausfiltern, gucken mit welchem Rechner die kommunizieren und meistens beenden (ich benutze TCP View). |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » mensch,...kann mir jemand helfen...
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Wer kann mir helfen | Boyloud | Hacks & Crackmes | 4 | 10.08.07 19:07 |
| Kann mir jemand helfen? | Serial2305 | Linux/UNIX | 3 | 24.12.05 22:46 |
| Kann mir jemand helfen? | schweiz | Games | 8 | 05.06.05 14:19 |
| Wer kann helfen??? | duke2425 | Network · LAN, WAN, Firewalls | 7 | 16.04.04 13:54 |
