hallo. ich hab seit einigen 'wochn' -> winmgnt.exe <- laufen..und ich hab @google nachgschaut..dass es der -> Backdoor.Hale <- sein könnt...cpu rennt nämlich manchmal auf 100% und winmgnt.exe braucht da meistens 70-80% wie gesagt 'manchmal' ?! komisch...hhhm,..und bis heute ist bei dos einige befehle nicht gegangen..z.b. netstat usw...aber heute geht's wieder..+komisch..+++ ja und ich hab ein paar shot's gmacht..was ich euch zeign will...hoffentlich kann mir da jemand helfen...übrigens hab ich bei registry bei rund und runservices 'winloader' immer glöscht aber es kommt immer wieder...naja schaut mal...
![[HaBo]](/styles/default/logoklein.png){kind=small}
Install the app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
mensch,...kann mir jemand helfen...
- Themenstarter Daftmaniac
- Beginndatum
als erstes den prozess beenden!
dann in der registry die von dir schon richtig erkannten werde löschen
aber diese startwerte gibts noch n bisserle öfters:
------------------------------------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsevices]
falls vorhanden:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
==================================================
und das selbe nochmal unter Current user:
----------------------------------------------------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]
dann würde ich dir auf alle fälle einen virsenscanner (erkennt im normalfall auch die meisten trojaner) empfehlen. bzw ihn mal aktualisieren
als nächstes gilt es wohl die quelle ausfindig zu machen.
hast du irgendwelche mail anhänge mit .exe datein bekommen im letzen halben jahr?
jemand der dir was schlechtes will im bekanntenkreis?
einen kumpel der dich ausspionieren/ärgern will?
(evtl jemand der immer rumprahlt wie gut er doch hacken kann? ->script kiddy)
hat jemand anders zugang zu deinem rechner? bzw war mal 10 minuten alleine an dem ding?
wenn der trjoianer(falls es nun einer ist) nicht gerade über eine sicherheitslücke reingekommen ist dann muss du ihn unwissentlich selbst installiert haben
(software von bekannten, mail anhänge o.ä.) oder jemand an deinem rechner gewesen sein.
dann in der registry die von dir schon richtig erkannten werde löschen
aber diese startwerte gibts noch n bisserle öfters:
------------------------------------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsevices]
falls vorhanden:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
==================================================
und das selbe nochmal unter Current user:
----------------------------------------------------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]
dann würde ich dir auf alle fälle einen virsenscanner (erkennt im normalfall auch die meisten trojaner) empfehlen. bzw ihn mal aktualisieren
als nächstes gilt es wohl die quelle ausfindig zu machen.
hast du irgendwelche mail anhänge mit .exe datein bekommen im letzen halben jahr?
jemand der dir was schlechtes will im bekanntenkreis?
einen kumpel der dich ausspionieren/ärgern will?
(evtl jemand der immer rumprahlt wie gut er doch hacken kann? ->script kiddy)
hat jemand anders zugang zu deinem rechner? bzw war mal 10 minuten alleine an dem ding?
wenn der trjoianer(falls es nun einer ist) nicht gerade über eine sicherheitslücke reingekommen ist dann muss du ihn unwissentlich selbst installiert haben
(software von bekannten, mail anhänge o.ä.) oder jemand an deinem rechner gewesen sein.
Dort findest du Informationen über den Wurm und die dazugehörigen Infos ihn zu entfernen:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hale.html
Ich würde mir zusätzlich ein Programm runterladen was alle Verbindungen anzeigt. So kannst du auffällige Programme rausfiltern, gucken mit welchem Rechner die kommunizieren und meistens beenden (ich benutze TCP View).
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hale.html
Ich würde mir zusätzlich ein Programm runterladen was alle Verbindungen anzeigt. So kannst du auffällige Programme rausfiltern, gucken mit welchem Rechner die kommunizieren und meistens beenden (ich benutze TCP View).