Impressum | Werbung

Geizhals » Forum » Software » glaubhauft?? (5 Beiträge, 139 Mal gelesen) Top-100 | Fresh-100

^ Forum  Software  #1149720 glaubhauft?? reVen 14.11.2003, 17:21:56 wie ich den pc eingeschlatet habe, öffnet sich der editor (von alleine^^) mit folgeldem text... ------------------ANFANG--------------------- Du siehst das hier, weil auf deinem PC eine Hintertür installiert wurde. Die hast du dir irgendwie auf deinen Rechner geholt als du auf einen ominösen Link (/rofl.txt, rofllogs/morgenlatte.jpg, http://www.lachschon -bilder oder p2p-sms ) geklickt hast. Du fragst dich jetzt sicher wie der Text hier auf deinen Rechner kommt... ich habe einen kleinen Designfehler im dem Ding ausgenutzt um dir so zu helfen.    Erster Schritt: Internetverbindung trennen !!! Nur so kannst du vorerst sicher sein. Nun der erste Versuch einer Anleitung den zu entfernen... Falls irgendetwas hier unverständlich ist / nicht funktioniert bitte Rückmeldung an Kontaktinfo (siehe unten) damit ich den Text hier aktualisieren kann. Und so gehts los: Da du den Taskmanager nicht mehr aufbekommst musst du einen alternativen runterladen. Falls du keine Lust dazu hast: Windows im "Abgesicherten Modus" neustarten (beim start auf F8 rumdrücken) und dann diesen Abschnitt überspringen. Link: http://www.sysinternals.com/ntw2k/freeware/procexp.shtml DL link ist ganz unten auf der seite... Den entpacken (irgendwohin wo platz ist) und starten. Auf den "process" header klicken um alle nach name zu sortieren. "svchost.exe" suche, sollte mindestens 3x da sein. Ein paar davon sind die "echten", also nen wichtiger Systemprozess, nicht anfassen. Und einer davon ist die Backdoor. Rechts auf "Path" schauen. System32\svchost.exe ist der echte. System32\Os2\svchost.exe ist die backdoor die nur 1x da ist. Rechtsklick drauf, und "suspend" auswählen. Nun ist bei einigen noch eine "nav.exe" (nein, nicht EUER norton anti virus) Da auch rechtklick drauf und "suspend". Nachdem nun alle suspended sind nochmal rechtsklick die 2 drauf und "kill". Die svchost.exe ist übrigens NICHT die die für das System wichtig ist. Das Ding nennt sich nur so. Fragt einfach wen der sich damit auskennt. Der kann euch sagen dass in DIESES Verzeichnis (os2) keine Datei mit dem Namen gehört. Nun da das Ding beendet ist kannst du es löschen: In das Verzeichnis vom Path gehen, also z.B. C:\Windows\System32\Os2\ Dort findest du deine svchost.exe die so ein schwarzes Totenkopf icon (oder in der neueren Version auch ein "zip" icon) hat. Diese löschen, dann bist du das Ding auch schon fast los. Die "nav.exe" kannst du dabei auch gleich entfernen wenn sie da ist. ------------------ENDE teil 1--------------------- ist das glaubwürdig?? ich habs noch nicht ausprobiert.... was haltet ihr davon? ----------------------------------------------------------------------------------                                    Re: glaubhauft??  (reVen am 14.11.2003, 17:22:30)   Re(2): glaubhauft??  (Tom@33 am 14.11.2003, 17:33:14)   Re(3): glaubhauft??  (reVen am 14.11.2003, 17:41:54)   Re(4): glaubhauft??  (reVen am 20.11.2003, 22:49:04)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung