Backdoor-Trojaner... Ich bin verzweifelt!!!

Backdoor-Trojaner... Ich bin verzweifelt!!! (46 Beiträge, 920 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Ich bekam gestern einen Anruf von meiner Mutter, daß auf Ihrem PC seltsame Dinge vor sich gehen...

Sie hat beobachtet, daß plötzlich bei Start / Ausführen selbstständig der Befehl cmd eingegeben wird, sich ein DOS-Fenster öffnet und der vermeintliche Virus zu schreiben beginnt (schätze mal er will sich mit einer bestimmten IP verbinden). Das ganze ging jedoch zu schnell zum Mitschreiben... Wir haben dann einen Virus-Scan mittels Bitdefender 10 gemacht und der hat folgendes gefunden:

genpack: generic.sdbot.edf24e34

Leider finde ich im Netz nicht wirklich was brauchbares... Bitdefender konnte zwar eine Datei in Quarantäne verschieben, nur hilft das leider nicht viel, da dieser seltsame Vorgang immer wieder auftritt (in unregelmäßigen Abständen). Daher nehme ich an, daß es sich um einen Backdoor-Trojaner handelt...

Wie kann ich vorgehen, um diesen bösen Virus zu eliminieren? Mit welchem Tool, Programm? Das Neu-Aufsetzten des PC´s kommt eigentlich nicht in Frage, da extrem aufwendig (ist voller Buchhaltungsprogramme, usw.) - würde einen vollen Tag dauern.

Daher möchte ich gerne den Virus selbst beseitigen und bitte Euch um tatkräftige Unterstützung. Danke im Voraus!!!

mfg,

Chrisi

ich denke dabei handelt es sich um eine variante des sdbot die nicht genau erkannt wird.

lies dir mal die möglichkeit des manuellen entfernens verschiedener sdbot varianten durch
http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&submit=suche&

anhand der von bitdefender gemeldeten dateien könntes du versuchen die einträge in der registry zu finden und zu löschen

zb einträge in folgendne registry keys
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

___________________________________________________________________________________
"man stelle sich vor es ist krieg und keiner geht hin"

Danke für die rasche Antwort - werde ich am Abend mal probieren...

Glaubst Du hat man mit einem anderen Virenprogramm eine Chance? z.B. Kaspersky?

Noch jemand eine Idee???

schick mal ne pm an fly, ich glaub der kennt sich in dem bereich gut aus
___________________________________________________________________________________
"man stelle sich vor es ist krieg und keiner geht hin"

Wie denn, nachdem er schon SO unsere Kompetenzen anzweifelt, indem er nach Kaspersky schreit obwohl doch eh der Link auf's Tool da steht?

Aber gut, ich guck mal was die Datenbank ausspuckt. Wenn wir'n bischen mehr Info hätten welche Version vom SDBot es ist könnt ich das Ding in der Mittagspause mal durch die Analysemaschine werfen und gucken was die Kiste daraus macht. Sofern ich aber nicht ganz falsch liege und jetzt nicht grad an den falschen Wurm denk (sorry, es gibt da mehr als 'ne Handvoll, die hat man nicht alle im Kopf... außer unsere Supporter. Ja, der ist doppeldeutig

) ist die Entfernung auch manuell nicht grad 'ne Doktorarbeit.

Ansonsten mal folgendes: Hijackthis runterladen (google hilft), Logfile erzeugen, hier posten.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Ach ja, da einige SDBot-Varianten Keylogger sind wär's kein Fehler, die verwendeten Passwörter zu verändern (also bei Paypal, Ebay, Amazon, sonstige), weil er die wahrscheinlich bereits gesammelt hat.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

wieviel sicherheit bringt in so einem fall eigentlich ein hardware-router?
___________________________________________________________________________________
"man stelle sich vor es ist krieg und keiner geht hin"

Ein Router bietet in jedem Fall Sicherheit, in dem eine Sicherheitslücke in der Verarbeitung eingehender Verbindungen ausgenutzt wird. Leider macht Windows von sich aus nicht grad wenige Ports auf und wartet dort auf Verbindungen, ähnliches gilt für standardmäßig aktivierte Freigaben. Und das kann man leider auch nicht einfach mal eben abstellen, da das System diese leider benötigt.

Steht nun ein Router vor dem System, der diese Anfragen nicht an den Windowsrechner weitergibt, sterben diese Anfragen an solche Ports zwangsläufig am Router.

Die "optimale" Konfiguration, die ich einem Heimanwender zumuten würde ist, ein Hardwarerouter vor dem Gerät, um eingehende Verbindungen zu filtern, eine Personal Firewall auf dem Gerät, um ausgehende Verbindungen zu überwachen (ist leider nicht optimal, aber tiefer kommt man ohne Kunstgriffe und Urheberrechtsverstöße nicht ins System) und ein aktuell gehaltener Virenkiller.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Gibt es echt HW-Router, die den Outgoing-Verkehr net limitieren können ? *STAUN*

Es geht um prozeßabhängige Trafficerkennung, und das wird die HW-FW nicht zustandebringen, weil sie die Information nicht hat. Sprich, der IE soll raus dürfen, der Trojaner nicht, aber wie unterscheidet die FW die beiden?

Obwohl das selbstverständlich auch nicht das Allheilmittel ist, vor allem seit immer mehr Malware den Prozeßraum von Programmen nutzt die raus "dürfen" um zu kommunizieren. Weil auch die Virenschreiber mitbekommen haben, daß immer mehr FW-Soft im Einsatz ist.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

ist deiner meinung nach in verbindung mit einer HW-FW die aktivierung der xp firewall ausreichend oder sollte man doch eine separate verwenden?

thx

--------------------------------------------------------
'Deshalb zähle ich zu den Gebrechen eines Staates an erster Stelle die Folgen einer unvollkommenen Errichtung,...' aus Leviathan, Hobbes

Die XP Firewall ist für alles unzureichend was über die Verschwendung von Systemresourcen hinausgeht. JEDE, wirklich absolut JEDE aktuelle Malware die eine Verbindung mit dem INternet herstellen will enthält Code um diese (quote) "sorry excuse for a firewall" (/quote) auszuhebeln.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Ja eh... Aber das war ja so designed, daß Applikationen selbst die FW aufboren können - wurde das nicht damals zusammen mit UPnP vorgestellt, damit es dem Anwender einfacher wird (laaaang ists her

).

Nur... Wie du selbst sagst, wenn mal die SW downgeloadet wurde, ist es eh zu spät... Ob der dann noch ins INet kommt ist eigentlich nicht mehr das Hauptproblem...

Gibt's eigentlich noch immer Dillos, die sich SW von Filesharingdiensten downloaden ? *STAUN*... Wobei... wenn einer auf sf.net mal irgendwo Malware einschleust - tippen die Linux-Frickler 100pro brav selbst ihr

CFLAGS="-O2 -mtune=..." ./configure ...
make
make install

um ihre Malware optimal für ihren PC einsetzen zu können

Naja, aus'm Stegreif behaupte ich mal, es sind weniger Rechner durch Malware aus P2P-Diensten als durch "Kopierschutzmaßnahmen" von Originalsoft verseucht und instabilisiert worden...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Möglich

.

Dann war's aber eben auch keine M$-SW sondern Sony-SW, ...

Geh komm, das Sony-Rootkit gehört noch zum harmloseren Inventar an Schadsoftware, die uns heutzutage von diversen Contentherstellern zwangsweise ins System gedrückt werden. Was da zum Teil im Bereich Copyprotection angerichtet wird auf den Rechner sollte im Namen der Menschlichkeit und Humanität eigentlich verboten sein. Wenn der Computer 'n Mensch wär, hätte AI längst dagegen Protestaktionen veranlaßt...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Echt ? Was zB ?

Kenn's echt net - habe bis auf Pinnacle keinen anderen dritthersteller auf mein Windows gelassen

Fast jeder Kopierschutz legt Dir einen Legacy-Treiber an. Dir muß ich ja nicht erklären was das bedeutet für die Stabilität, wenn dieser nicht hochsauber und lupenrein geklöppelt ist. Daß er das nicht sein kann bedingt schon seine Funktion...

Der absolute Gnadenhammer ist allerdings StarForce. Ohne zu tief ins Detail gehen zu wollen (und auch ohne hier Nachhilfe zum Schreiben von Trojanern unter Ausnutzung von SF zu geben), das Ding braucht Adminrechte weil es als Ring0 Device installiert wird. Und ich wünschte ein NDA würde mir nicht den Mund verbieten hier noch mehr zu sagen, nur so viel: Dadurch entsteht eine Sicherheitslücke gegen die der MS-Office Exploit ein feuchter Darmwind ist.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

thx
--------------------------------------------------------
'Deshalb zähle ich zu den Gebrechen eines Staates an erster Stelle die Folgen einer unvollkommenen Errichtung,...' aus Leviathan, Hobbes

Aaaah.... Jetzt hab' ich Dich.

Wobei... Könnte nicht Malware auch den IE fernsteuern, wenn halt nur der rausdarf ?
Und ist es nicht so, daß die Firewall nur auf dem Programmnamen losgeht (also zB IE.EXE) - aber nicht auf den Pfad und ein anderes Programm, daß halt irgendwo liegt und den Namen IE.EXE hat dann sehr wohl rausdürfte ?

Tatsächlich finde ich die Firewall von Windows mit Einschränkung auf Applikationen echt seeehr super... Da kommt Linux nur schwer mit.

Ja sicher kann man den IE fernsteuern. Besser noch als jedes andere Programm, weil er dafür auch noch 'ne gut definierte Schnittstelle bereitstellt.

Und nein, gute FW-Programme bewerten sehr wohl die Herkunft der Datei. Ich rede dabei definitiv NICHT von der FW die dem System beiliegt.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Nun...

Microsoft behauptete ja mal, daß es nur deshalb Abstürze auf Rechnern gäbe, weil gshissn programmierte 3.-herstellerSW eingesetzt würde (Driver, Apps, ...) - und auf reinen Windows-PCs alles super ginge.

Tatsächlich beobachte ich das selbst... Mein XP-Pc ist noch nie abgestürzt - nur die zugekaufte Pinnacle-SW des öfteren

Also werde ich bei Systemsicherheitsfragen wohl nur den Experten - also M$ - vertrauen können und net anderen, oder ?

Ad Virenscanner:
Ist es eigentlich noch immer so, daß die Masse der Scanner noch immer net mit ADS umgehen kann ?

1. Die Drittherstellertreiber die das System zum Sturz bringen werden weniger. Auch ist es sicher nicht die Firewall wenn's System krepiert. Ich verwende eine und es krepiert nicht.

2. Bei Sicherheitsfragen auf M$ zu vertrauen halte ich für gefährlich. Sie haben mehr als zu oft bewiesen, daß sie genau davon entweder keine Ahnung haben oder es ihnen einfach brunzwurscht ist. Es gibt ein paar Dinge, wo man als Sicherheitsexperte einfach nur danebenstehen und den Kopf schütteln kann während einem die Frage "Wie naiv kann man sein?" durch denselben geht.

3. Weiß ich nicht. Ich bin nur für einen zuständig. Und nicht mal bei dem weiß ich ob er's kann, weil ich für 'n anderen Teil zuständig bin.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

1.) Weniger mag sein...
Tatsächlich hattest aber AFAIK anfangs mit XP genau diese Probleme, wärend du - so du immer brav ausschließlich M$-SW eingesetzt hast - weniger hattest...

2.) NOPE.
M$ bot sehr früh sehr mächtige Mechanismen - nur waren sie den meisten Usern halt wurscht.
Seit wann findest zB bei Unixoiden eine Firewall, wo du sagen kannst "nur der Thunderbord darf outgoing zu IMAPDs und POPDs ? Und wie kompliziert ist das auch heute noch unter Unixoiden ?

Alleine die mitgelieferte Dokumentation - und auch vieles von der M$-Press - ist vieeeel zu oberflächlich und dürftig.

3.) Gibt's nicht auch für Linux schon Virenscanner, die die paar Linux-Viren scannen sollen ? Da wette ich drauf, daß kein einziger davon die EAs auswertet, falls sich dort Malware versteckt

Wie auch immer, Mutti sollte ihren Rechner echt komplett neu aufsetzen... Ich würde dem System so nicht trauen. Und Mutti sollte auch keinen Admin-Account mehr bekommen

Najo, daß es am Anfang nicht 100% kompatibel ist dürfte klar sein, weil aus MS 'ne Doku rausbekommen mit der man auch was anfangen kann ist wie Zähne ziehen. Und, simma's uns, noch jedes MS-System hat's vor SP1 auch ganz gut allein geschafft so ab und an auf blauen Hintergrund mit weißer Schrift und kryptischer Information zu schalten.

Würdest Du mir diese "mächtigen Mechanismen" mal näherbringen? Und kannst du 2 Fragen beantworten die mich seit Ewigkeiten nicht gut schlafen lassen und die ich bisher jeden Windows-Experten gefragt habe, jedoch nie eine überzeugende Antwort bekommen habe: Erstens, warum muß man fast jede Software (inkl. der von MS selbst) mit Adminrechten installieren? Und zweitens, warum darf jeder mit der Funktion CreateRemoteThread einen Thread in einem beliebigen laufenden Programm starten, auch wenn ihm dieses Programm nicht "gehört" bzw. es zum System gehört?

Zur letzten Frage, sollte es für Linux mal mehr Viren/Trojaner geben als die Handvoll Proof-of-concepts, wird das Problem vielleicht auch mal 'n AV-Hersteller ernst nehmen. Bis dahin, nunja, ohne Markt kein Produkt.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Würdest Du mir diese "mächtigen Mechanismen" mal näherbringen?

Nun ja, da wäre zB
- NTFS, das echt net schlecht ist - mit weit mehr Möglichkeiten als Standard-Unixoiden-FS (zB ein Append-Recht auf Directories finde ich net dumm)
- Die Möglichkeit eben FW-Regeln pro App zu definieren
- AFAIK keine Limitierung auf "die ersten 1024 Ports darf nur root benutzen"... zum Apache-Start mußt unter Unixen root sein oder werden (und sei es implizit durch die suid-Krücke, die IMHO echt eine Krücke ist)
- Myriarden von Hooks für Security-SW (die ja leider von Virenherstellern stärker als von Security-SW-Herstellern genutzt werden

)
....

Erstens, warum muß man fast jede Software (inkl. der von MS selbst) mit Adminrechten installieren?

Das Problem ist, daß sich fast kein SW-Hersteller an die Guidelines hält... So M$ auch öfters selbst net an die eigenen

. Wobei... Installation als Admin ist eh net so verkehrt.

Und zweitens, warum darf jeder mit der Funktion CreateRemoteThread einen Thread in einem beliebigen laufenden Programm starten, auch wenn ihm dieses Programm nicht "gehört" bzw. es zum System gehört?

Nun ja, ganz so stimmt das ja nicht....
- Erstens kannst ja nur Threads in Programmen /deiner/ Session starten
- Zweitens brauchst auch Permissions dazu - zB PROCESS_VM_OPERATION, von der Idee her also das SeDebugPrivilege...
- Drittens legt ein Entwickler für seinen Prozess (der ja nur ein Securable Object ist) natürlich seinen security Descriptor fest... Und irgendwie ist mir net klar, warum M$ schuld sein soll, wenn er das net (oder falsch/schlecht) macht.

Aber abseits davon... Ich bin n00b - frag lieber mal Pervasive

Drittens legt ein Entwickler für seinen Prozess (der ja nur ein Securable
Object ist) natürlich seinen security Descriptor fest... Und irgendwie ist mir
net klar, warum M$ schuld sein soll, wenn er das net (oder falsch/schlecht)
macht.

Weil der Prozess der dabei am liebsten zum Unterbringen von Schadcode verwendet wird explorer.exe heißt.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Nun ja, mit Vista wird das eh besser....

Und... Wieso hat ein normaler Benutzer überhaupt se_debug_privilege ?

Weil er Admin sein muß, damit seine Programme funktionieren. Welcome to the vicious cycle...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Nun ja... Mit cacls, fileacl, .... habe ich bisher alles hinbekommen.. *holz klopf*

gute FW-Programme bewerten sehr wohl die Herkunft der Datei.

kannst du da eine empfehlung abgeben?
eventuell auch empehlenswerte freeware?
___________________________________________________________________________________
"man stelle sich vor es ist krieg und keiner geht hin"

+ optimale Konfiguration: Nicht als Administrator surfen!

<img src="http://666kb.com/i/afek9pgmtpyljj2wb.jpg" title="How I wish that somewhere there existed an island for those who are wise and of goodwill! In such a place even I would be an ardent patriot.Albert Einstein" alt="How I wish that somewhere there existed an island for those who are wise and of goodwill! In such a place even I would be an ardent patriot.Albert Einstein"/> www.rechenkraft.net Rechne um dein Leben!

lad dir mal die ultimate boot cd 4 win runter. mit der cd bootest dann, aktualisierst die virenscanner und lässt scannen.

"Und seht mir doch diese Männer an: ihr Auge sagt es – sie wissen nichts Besseres auf Erden, als bei einem Weibe zu liegen."
"Friedrich Nietzsche, Also sprach Zarathustra"
do you like garfield?

Hmm...

Wenn das eine Backdoor ist, muß die ja von wo ferngesteuert werden.

Müßte es nicht absolut reichen, mit netstat oder so mal feststellen, welche Ports da laufen und die dann sperren ?

Im Prinzip ja, nur hat das was davon, einen Wasserrohrbruch zu haben und statt das Rohr zu reparieren die Tür zum Raum zu versiegeln. Außerdem, um in der Analogie zu bleiben, ist das Versiegeln von Räumen unter Windows nicht grad trivial.

Sprich, es wird mehr bringen den Wurm zu entfernen.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Ich glaube einfach nicht daran, daß sich Malware sauber entfernen läßt...

Nehmen wir zB Dich mit deinen Bazillionen an Zombie-PCs, die du steuerst

Ich bin ganz sicher, daß du _zuallererst_ mal mindestens ein paar zusätzliche Hintertürchen einbaust... Und wahrscheinlich auch Dokumente verseuchst, damit im Falle eines Neuaufsetzens/Recoverns trotzdem der PC fernsteuerbar bleibt.

Was würde ich also tun:
1.) Sofortmaßnahme: Angriffsvektoren blocken
2.) Den PC - mit /allen/ Daten - als absolut unsicher betrachten - wurscht was VirenkillerSW so behauptet
3.) Daten backuppen
4.) PC von Scratch neu aufsetzen - ja, das ist beshissen aber wohl die Zeitsparendste Variante
5.) VMWare Installieren - eventuell den freien Server
6.) Wenn man Daten recovern muß - dann nur in einer VM - und nur via PDF-Export.

Und.... Ich würde ein Kerzal anzünden wenn ich nie eBanking gemacht hätte

EDIT: Anderer Vorschlag:
.) Eine Partition freischaufeln
.) Minimal-Linux installieren
.) das "aktuelle" Windows in der VM rennen lassen (solange es kein Lappy ist klappt das fein - gibt Doku dazu.
.) die Windows-VM nur über den Linux-Host ins Netz lassen.
Vorteil: Sicherer als HW-Router (monitoring)
Nachteil: Keine 3d-Games mehr.

17.10.2006, 11:03 Uhr - Editiert von Linux_Sucks, alte Version: hier

Leider darf ich keine privaten Zombienetze unterhalten. Schei.. Vertragsklauseln.

Aber auch Trojaner werden nach dem KISS Prinzip programmiert: Sprich, der Schreiber tut nix was er nicht tun muß. Nun sind hinreichend viele Leute simpel gesagt dumm genug sich so ziemlich jeden Blödsinn auf den Rechner zu schaufeln. Warum also einen hochkomplizierten Anti-Entfernungs-Tanz aufführen, wenn Du eh davon ausgehen darfst, daß die Neuinfektion bald nach dem Neuaufsetzen passiert, weil der User mit recht hoher Wahrscheinlichkeit wieder den gleichen Blödsinn macht, den er schon mal gemacht hat?

Die Geschichte mit der VMWare ist 'ne gute Idee, es reicht aber das System zum Scannen zu mounten.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Nun ja...

Wenn dort keine 3D-Spiele rennen und Ram vorhanden ist, ist vmware echt ne brauchbare Lösung...
Den Linux-Host könnte man so aufsetzen, daß er gleich imapd für Windows spielt - und fetchmail, ... implementieren ähnlich wie hier http://forum.geizhals.at/t448388.html

Wenn man dann eh schon den clamd rennen hat, könnte man ebenso Squid unter Linux am Host fahren - und via http-Proxy vom Squid auch den http-Verkehr scannen...

Das könnte Neuinfektionen weit wirksamer vorbeugen als ein HW-Router. Zusätzlich könnte man die knoppizilin-Tools am Host lassen...

Jo, nur erhöht das den Schutz nicht wirklich relevant.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Weil ?

Du hättest dann zusätzlich zu den Win-Bordmitteln
- alle iptables-Möglichkeiten von Linux
- transparenten Mail/HTTP-Scan
- und immer "unverseuchte" Scantools via Knoppizilin zur Verfügung

- umfassende Diagnosemöglichkeiten "von außen", falls es wieder passiert
- totale Logging-möglichkeiten
-....

Also ich denke schon, daß man - so man Windows trotz aller Möglichkeiten net sicher hinbekommt - so massiv die Sicherheit steigern könnte.... Insbesondere wenn sich der Enduser eh net mit Linux auskennt und so nicht mal eben schnell die iptables-Regeln ändern kann, weil das die super-SW FRESHPORN.EXE oder so braucht

Ist alles richtig, nur gibt es immer noch unbekannte Malware. Diese zu finden wird auch von außen nicht einfach.

Natürlich gilt immer noch die Prämisse, ein System kann sich kaum vollständig selbst analysieren. Das ist ein Fakt, den man nicht ändern kann. Sinn macht's im Endeffekt allerdings lediglich bei Rootkits und anderen zum Verstecken fähigen Programmen, alles andere kann man finden.

Und insgesamt ist dafür der Aufwand zu hoch. Es macht Sinn, das System bei Verdacht als externe Platte zu mounten und den Scanner von einem "garantiert" sauberen System darüber laufen zu lassen, nur das permanente Laufen unter VM ist einem Normalanwender nicht zumutbar.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Der Normalo würde es gar net Merken... Würde halt automatisch Linux gebootet werden und in runlevel 4 als initdefault (oder welcher auch immer) gleich mal vmware gestartet... bräuchtest nicht einmal einen Windowmanager

In diesem Fall (von verseuchtem PC ausgehend) würde ich es aber echt so lösen, um Evil Eve sowohl zu analysieren als auch festzunageln

bastel dir eine BartPE boot disk.
Spiele noch den Virenscanner dazu (McAffee galube ich) und starte dann von der Disk.
Dann scannst du einfach den ganzen Rechner, dauert ein bissi ist aber sehr gründlich.

Ich persönlich mache dann noch den Explorer auf und lasse mir alle Files anzeigen. Die ordne ich dann nach Zeit und schaue mir alle an die am letzten Tag geänder wurden. Unbekannte sachen lösche ich dort brutal raus (achtung dazu sollte man wissen was man tut, sonst ist das profile schnell weg).

Die Prozedur dauert zwar, aber bis jetzt war sie immer erfolgreich.

links: http://www.nu2german.de/pebuilder319.shtml
Beim erstellen dann noch McAffee auswählen und unter hilfe den link runterladen und extrahieren.

gl

Ich hatte einmal einen Trojaner,den ich mit keinem Programm killen konnte.Ich hab es dann mit einer Systemwiederherstellung vor dem Trojaner probiert und ihn so angebracht.Vielleicht hilft Dir das.
MfG
fireone

gestern habe ich ein mit einem rootkit infizierten system gesäubert... ein teufelszeug ...
RoboCop™original sig busted

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung