Viren, Spyware, Datenschutz 11.213 Themen, 94.182 Beiträge

Verfolgung starten Optionen

Trojaner

Scotty4 / 32 Antworten / Flachansicht Nickles

Hallo Leute,

ich habe mir einen Trojaner eingefangen mit dem Namen
Generic.dx!ja.
Wie kann ich diesen, und vor allem mit welchem Programm entfernen?

Kann es sein, daß dieser Bursche auch eine Startup.exe von einem Spiel blockiert, welches auf DVD ist, blockiert?

Vielen Dank für die Unterstützung.

bei Antwort benachrichtigen
fredl8 Scotty4 „Trojaner“
Optionen

hi

Trojaner eingefangen mit dem Namen
Generic.dx!ja.

der name generic.dx ist nur ein Alias für den wurm w32/vanebot-m .


W32/Vanebot-M ist ein Wurm für die Windows-Plattform. W32/Vanebot-M enthält IRC-Backdoortrojaner-Funktionalität, so dass ein remoter Angreifer Zugriff auf und Steuerung über den Computer erhält.

W32/Vanebot-M verbreitet sich:
auf Computer, die für häufige Schwachstellen anfällig sind, darunter SRVSVC (MS06-040)
auf MSSQL-Server, die durch einfache Kennwörter geschützt werden
auf Netzwerkfreigaben
über MSN Messenger
über Yahoo Instant MessengerW32/Vanebot-M ist ein Wurm für die Windows-Plattform. W32/Vanebot-M enthält IRC-Backdoortrojaner-Funktionalität, so dass ein remoter Angreifer Zugriff auf und Steuerung über den Computer erhält.

W32/Vanebot-M verbreitet sich:
auf Computer, die für häufige Schwachstellen anfällig sind, darunter SRVSVC (MS06-040)
auf MSSQL-Server, die durch einfache Kennwörter geschützt werden
auf Netzwerkfreigaben
über MSN Messenger
über Yahoo Instant Messenger

W32/Vanebot-M verbreitet sich mitunter unter dem Dateinamen redworld.exe, redworld2.exe oder _redworld2.exe.

Wenn er zum ersten Mal ausgeführt wird, kopiert sich W32/Vanebot-M nach \dllcache\dragonage.exe.

Die Datei dragonage.exe wird als neuer Systemtreiber-Dienst namens "Dragon Age - Bioware", mit dem Anzeigenamen "Dragon Age - Bioware" und dem Starttyp "Automatisch" registriert, so dass er beim Systemstart automatisch ausgeführt wird. Registrierungseinträge werden erstellt unter:

HKLM\SYSTEM\CurrentControlSet\Services\Dragon Age - Bioware\

W32/Vanebot-M erstellt die folgenden Registrierungseinträge, wodurch der automatische Start anderer Software verhindert wird:

HKLM\SYSTEM\CurrentControlSet\Services\wuauserv
Start
4

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start
4

Hinweis: Wird der automatische Start für den Dienst SharedAccess verhindert, so wird die Microsoft Internet Connection Firewall (ICF) deaktiviert.

Die folgenden Registrierungseinträge werden erstellt:

HKLM\SOFTWARE\Microsoft\Ole
EnableDCOM
N

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
lmcompatibilitylevel
1

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous
1

Wie kann ich diesen, und vor allem mit welchem Programm entfernen?


am besten platt machen und neu installieren

mfg

bei Antwort benachrichtigen
Mal ehrlich, wenn du sowieso platt machen und neu installieren schreiben ... trilliput
platt machen und neu installieren kann hier jeder schreiben...!! Mal ehrlich ... fredl8
Habe dieseFRAGESTELLUNG erneut ducrchgelesen, dann deine Antwort, und mir ... trilliput
beantworte Du zuerst mal meine frage,bevor Du eine erneute stellst !! oder ... fredl8
Dieser Beitrag ist gelöscht. trilliput
na was bist den du für einer kannste nur beleidigen oder ?? mehr haste ... fredl8
Mein Statemen? Scheiß auf fredl, mehr haste nicht auf dem kasten....???? ... fredl8
Hallo Scotty ich habe mir einen Trojaner eingefangen mit dem Namen ... pema1983
Hallo Pema, ja wenn ich das wüsste, wie und wo runtergeladen. Aufmerksam ... Scotty4
Das Neuaufsetzen veranschlagt der Spezialist mit ca. 3 Std. was ca. 200,-€ ... shrek3
@shrek3 du hast post mfg fredl8
Hallo shrek3, das mit der Post habe ich leider nicht verstanden. Auch wenn ... Scotty4
Hallo Scotty, Fredl meinte damit, dass er mir eine private Nachricht ... shrek3
Hallo Scotty4 .....ja wenn ich das wüsste, wie und wo runtergeladen. ... pema1983
Das Neuaufsetzen veranschlagt der Spezialist mit ca. 3 Std. was ca. 200,-€ ... fredl8
.. fredl8
Danke für den Troll, ich fühl mich geehrt! Aber welchen meiner Accounts ... trilliput
So langsam reicht es, trilliput. Es geht hier immer noch um das Anliegen ... shrek3
Ja, ich lasse mich gerne provozieren, aber das bedeutet auch, dass es jemand ... trilliput
Trojaner haben die Angewohnheit sich seh gut zu tarnen. Ich kann Dir auch ... Conqueror
Ack, meine Rede. Aber vorher mit einer Ubuntu-Live-CD wichtige Daten ... pema1983
Anderer Lösungsvorschlag. Geh zu deinem PC-Spezi kauf dir eine günstige ... Wiesner
Und wenn der Trojaner sich mit der Erkennung oder ersten Zugriffen der ... trilliput
Hallo Leute, gestern war ich beim PC-Spezialist. Es wurden nachfolgende ... Scotty4
Kommt drauf an, entweder wurden die Tests mit veralteten Signaturen gemacht ... trilliput
Teil 2 Also auf meinem PC kein Trojaner mehr und die Empfehlung vom ... Scotty4
Also auf meinem PC kein Trojaner mehr und die Empfehlung vom PC-Spezialist ... pema1983
Hallo Leute, gestern war ich beim PC-Spezialist. Nein, das war alles ... pema1983
Behauptet welches Programm ? Trojaner haben die Angewohnheit Links zu ... Conqueror
die Lösung meines Problemes war ganz einfach, denn dtp als Spielehersteller ... Scotty4
Generic-Meldungen sind in den allermeisten Fällen Fehlermeldungen. ... trilliput