![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
Gast_vampire_* |
![]()
Beitrag
#1
|
Gäste ![]() |
nachdem ich heute verschiedene programme installiert , getestet und wieder deinstalliert habe finde ich ein verzeichnis mit 2 dateien auf meiner platte.
beide dateien befinden sich im speicher und lassen sich nicht abschiessen, weder mit ctrl/alt/ del noch mit einem prozessviewer...nix zu machen... adaware und spybot finden die dateien und sämtliche reg-einträge auch, aber beide programme sind nicht in der lage die beiden .exe an einem neustart zu hindern ![]() sie heissen übrigens comwiz.exe und winnet.exe und spionieren so ziemlich alles aus, bis hin zu einträgen in suchmaschinen... wie werde ich die beiden f..kdinger wieder los...??? |
|
|
![]()
Beitrag
#2
|
|
![]() "Macro"- Master ![]() ![]() ![]() ![]() Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas ![]() |
Wenn du XP oder Win2000 benutzt, probiere doch mal die Dateien in der Recovery Console zu löschen (booten von der Install CD).
-------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Gast_Bo Derek_* |
![]()
Beitrag
#3
|
Gäste ![]() |
Das erste ist der Backdoor.IRC.Comiz:
http://securityresponse.symantec.com/avcen....irc.comiz.html Das andere ist CommonName: http://doxdesk.com/parasite/CommonName.html |
|
|
Gast_vampire_* |
![]()
Beitrag
#4
|
Threadersteller Gäste ![]() |
kann schon sein, daß eine der dateien ein trojaner ist...glaube ich aber nicht. adaware und spybot melden beide spyware, also die übliche spyware und kein rat.
ausserdem arbeiten die 2 zusammen, kickt man eine, wird sie von der anderen gleich wieder gestartet....ich bin schon total entnervt. aber der tip von skeeve hat mich auf den dosmodus gebracht, im dosmodus müsste ich sie eigentlich killen können.. ![]() |
|
|
Gast_Bo Derek_* |
![]()
Beitrag
#5
|
Gäste ![]() |
Mach aber vorher die Systemwiederherstellung aus... (wenn Du z.B. XP benutzt).
|
|
|
Gast_vampire_* |
![]()
Beitrag
#6
|
Threadersteller Gäste ![]() |
alles schon passiert...weg sind se
![]() ![]() ![]() ![]() mann mann, 2 stunden hier rumgedoktert und dann war es so einfach...man muss nur drauf kommen ![]() ok, schönen dank ihr 2... ![]() |
|
|
Gast_Gladiator_* |
![]()
Beitrag
#7
|
Gäste ![]() |
...Sober Prinzip...
|
|
|
![]()
Beitrag
#8
|
|
![]() Fühlt sich hier wohl ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 ![]() |
Du kannst die laufenden Programme über den Befehl movefile() so makieren das diese Dateien bei dem nächsten reboot gelöscht werden. Ich habe hierfür ein kleines Programm geschrieben. Die Leute von TDS haben auch sowas gemacht, ist sogar Win98 kompatibel. Heißt bei denen dellater oder so ähnlich.
|
|
|
Gast_Gladiator_* |
![]()
Beitrag
#9
|
Gäste ![]() |
Sowas kann man auch ohne programm mit dem registry editor machen - selbst Peter Huth kriegt das mit seinem Sober Killer so hin
![]() |
|
|
Gast_vampire_* |
![]()
Beitrag
#10
|
Threadersteller Gäste ![]() |
ZITAT(Gladiator @ 24. November 2003, 00:09) Sowas kann man auch ohne programm mit dem registry editor machen - selbst Peter Huth kriegt das mit seinem Sober Killer so hin ![]() ganz bestimmt nicht!!! ich habe ja zunächst die registry durchsucht und 3 einträge gefunden und entfernt. den autostart gesäubert usw... nach nem neustart waren sie wieder da, die dateien und die einträge... dann habe ich adaware laufen lassen und damit 39 reg-einträge und alles was dazugehört gefunden und entfernt. wieder neustart, wieder waren die viecher da. spybot laufen lassen, das proggie findet dasselbe und macht auch drauf aufmerksam, daß nicht alles entfernt werden konnte und ob es beim nächsten neustart mitstarten darf. klar durfte es... der bootvorgang wurde von spybot unterbrochen um den rechner in der phase zu scannen, also die dateien daran zu hindern in den speicher zuhüpfen und die reg-einträge wieder vorzunehmen.... nachdem das beendet war hing der rechner ertsmal und wieder war neustart angesagt. im prozessviewer die beiden programme...ich bin bald ausgeflippt. ich glaube nicht,daß man die dinger durch irgendeinen automatisierten vorgang unter windows entfernen kann. und das teil vom huth erstrecht nicht... ps:ich halte jede wette, daß auch antivir das nicht kann...hehehe Der Beitrag wurde von vampire bearbeitet: 24.11.2003, 01:38 |
|
|
Gast_Gladiator_* |
![]()
Beitrag
#11
|
Gäste ![]() |
Klar geht das. Zur Not halt mit dem Flag "DeleteOnNext Reboot" - und das pustet das weg - weil zu dem Zeitpunkt ist das noch nicht geladen.
|
|
|
Gast_vampire_* |
![]()
Beitrag
#12
|
Threadersteller Gäste ![]() |
ich stelle mir vor, daß spybot als es den bootvorgang überwachte, also mitstartete, von DeleteOnNextReboot gebrauch gemacht hat... und trotzdem wurden die dateien nicht gelöscht...die dinger sind schon echt hartnäckiges ungeziefer
![]() |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 15:45 |