Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WoW Account gerade gehackt worden (https://www.trojaner-board.de/94581-wow-account-gerade-gehackt-worden.html)

kennyw 10.01.2011 01:44
Habe eben nochmal Sophos Anti-Rootkit durchlaufen lassen.

Es wurden einge Hiddenfiles gefunden :

C:\Windows\System\drivers\sptd.sys
5 x C:\Users\Kan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4zm8krnr\c847 und so weiter

Die anderen 4 Unterscheiden sich dann ab dem "/4zm8krnr".

C:\ProgrammData\Microsoft\RAC\Temp\sql7A3E.tmp
C:\ProgrammData\Microsoft\RAC\Temp\sql7A9D.tmp

Und eins von Skype.


Wenn der PC noch befallen ist , kann ich trotzdem von hier ne Knoppix-Live Cd brennen und ne Win7 DVD zum neuaufsetzen ? Muss ich wenn alle Partitionen formatieren oder reicht es wenn es C: ist ?

markusg 10.01.2011 12:39
der pc ist sauber
warum willst du knoppix brennen?
die windows dvd wäre legal?
es würde reichen c: zu formatieren.

kennyw 10.01.2011 12:55
Alles klar super :D Ne dachte nur da wär was schlimmeres drauf.

Win7 hab ich original nur muss ich das noch im Windows brennen , da wir über das Uni Netzwerk keine Cds bekommen.


Vielen Dank nochmal für deine hilfe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19