Um nur ein paar der seltsamen Dateien zu nennen:
Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O23 - Service: Client Disk Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe
|
Darunter dürften sich mehrere Backdoortrojaner befinden, von denen einer wahrscheinlich
dieser die winhost32 erstellt hat.
Einzige Möglichkeit das System zu sichern ist ein Neuaufsetzen!
Link Um einen erneuten Befall zu verhindern: Die Platte formatieren! Keine ausführbaren Dateien vom befallenen PC auf den neuen spielen! SP2 installieren BEVOR man zum ersten Mal ins Netz geht!
Dann sollten sich eigentlich keine, aber auf jedenfall nicht gleich soviele Schädlinge bei euch einnisten.
lg myrtille
26.02.2007, 22:20
Hybrid-Darstellung
