Trojaner-Board - Trojan:Win32/agentBypass.gen!K

Seite 2 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan:Win32/agentBypass.gen!K (https://www.trojaner-board.de/68714-trojan-win32-agentbypass-gen-k.html)

ordell1234

14.02.2009 23:17

Kommando zurück. Ich sehe gerade, dass du vorher temporär die Besitzrechte übernehmen mußt.

kleine Abwandlung: Start-Alle Programme-Zubehör-Eingabeaufforderung -> die startest du als Admin über das Kontextmenü der Maus

am Prompt gibst du ein

Code:

takeown /f %systemroot%\system32\wscript.exe && icacls %windir%\system32\wscript.exe /grant "%userdomain%\%username%":F

Damit übernimmst du den Besitz und hast volle Rechte.

Nach den allen Änderungen, dh.Umbennen und zurück, hebst du diese Berechtigung wieder auf mit:

Code:

icacls %windir%\system32\wscript.exe /setowner "nt service\trustedinstaller" && icacls %windir%\system32\wscript.exe /remove:g "%userdomain%\%username%"

Wackelino

15.02.2009 16:36

wie komme ich zu dem Prompt?

ordell1234

16.02.2009 08:36

Durch

Zitat:

Zitat von DaleCooper (Beitrag 413259)

Start-Alle Programme-Zubehör-Eingabeaufforderung -> die startest du als Admin über das Kontextmenü der Maus

"prompt" bezeichnet nur den linken Teil der Eingabeaufforderung, bei vista zeigt er dir den aktuellen Pfad an, z.B. C:\users\ps>

Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr.

Seite 2 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131