Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren erscheint nach Neustart immer wieder (setup.....) (https://www.trojaner-board.de/99069-viren-erscheint-neustart-immer-setup.html)

antivir17 17.05.2011 17:05
folgendes kam raus:

systemLook

hxxp://www.file-upload.net/download-3438195/SystemLook.txt.html


Reg

hxxp://www.file-upload.net/download-3438198/RegSearch.rar.html

markusg 17.05.2011 17:12
start ausführen regedit
enter

datei speichern unter, registry exportieren, speichere sie dort, wo du sie leicht wieder findest.

navigiere zu:

[HKEY_USERS\S-1-5-21-1274343201-2229247911-782439098-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
lösche auf der rechten seite:

"C:\\Users\\Basti\\Desktop\\xaiabox.exe"="xaiabox"
navigiere zu:
[HKEY_USERS\S-1-5-21-1274343201-2229247911-782439098-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
lösche auf der rechten seite:

"C:\\Users\\Basti\\Desktop\\xaiabox.exe"="xaiabox"
schließe den reg. editor und probiere noch mal ne datei zu öffnen.

antivir17 17.05.2011 17:18
Zitat:
Zitat von markusg (Beitrag 659852)
start ausführen regedit
enter

datei speichern unter, registry exportieren, speichere sie dort, wo du sie leicht wieder findest.
Wie meinst du diesen schritt? in der Regidit steht oben in Datei nirgends speichern unter.

markusg 17.05.2011 17:30
sorry, ich meinte datei, exportieren und dann speichern.

antivir17 17.05.2011 17:47
Der 2. xaiabox eintrag ist nicht zu finden.

Konnte nur den ersten löschen. Dateien öffnen sich nicht.

markusg 17.05.2011 18:29
dann hab ich auch langsam keine idee, dann eben daten sichern und neu aufsetzen.
anleitung zum absichern gebe ich dir, falls erwünscht, ebenfalls zum formatieren.

antivir17 17.05.2011 19:39
Würde mich freuen, wenn du mir eine Anleitung zum Daten sichern und zum neu aufsetzen/formatieren gibst.

markusg 17.05.2011 20:00
vorbereitung:
deaktiviere autorun.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

dann schließe deine externe platte an und kopiere:
dokumente bilder persönliches.
nichts aus tausbörsen, keine keygens cracks etc.
formatieren.
nutzt du eine windows cd, recovery cd oder recovery partition?

antivir17 17.05.2011 20:18
Ich benuze eine Original Windows 7 home edition Cd. OEM version

markusg 18.05.2011 10:51
ok, wie du daten sicherst steht ja oben, wenn fertig bescheid sagen.

antivir17 20.05.2011 20:33
Hab alles neu installiert, auch windows 7. Autorun wieder aktivieren?

markusg 21.05.2011 12:19
autorun ist doch standard mäßig aktieviert? poste mir bitte erst mal ein neues otl log.
autorun bleibt aber in zukunft aus, damit wir diesen infektionsweg nicht mehr haben.
nach otl poste ich dir, wie du weiter absicherst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:23 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131