WinFuture-Forum.de: Hintergrundbild Nach Trojaner Nicht Veränderbar - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Hintergrundbild Nach Trojaner Nicht Veränderbar


#1 Mitglied ist offline   fabianfrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 03. Oktober 04
  • Reputation: 0
  • Wohnort:RV in BW

  geschrieben 13. November 2005 - 09:01

Hallo alle zusammen!!! ;)
Ich habe folgendes Problem:
Eingefügtes Bild

Ich kann es auch unter dem Normalen Dialog nicht verändern!!

Hijackthis habe ich schon drüberlaufenlassen und alle einträge gefixt auch mein AntiVir hat es erkannt und gelöscht!
Jetzt besteht "nur" noch dieses Problem hoffe ihr könnt mir helfen!



MFG

Fabian

Edit: Hier sieht man das Prob im Dialog:
Eingefügtes Bild

Dieser Beitrag wurde von fabianfrey bearbeitet: 13. November 2005 - 09:05

Mhh
wenn ich eine habe
wird sie HIER stehen
0

Anzeige



#2 Mitglied ist offline   daarg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.212
  • Beigetreten: 30. November 11
  • Reputation: 4
  • Geschlecht:Männlich

geschrieben 13. November 2005 - 09:31

hm - und du vertraust deinen system noch immer?
as wolves among sheep we have wandered [bathory, dis irae]
0

#3 _max_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 10:34

Der entsprechende Schlüssel muss in der Registrierung gelöscht werden. Und wenn du uns sagst, welcher Trojaner es war, dann kann man dir besser helfen, bzw. kannst du dir dann selber helften. Schaue mal hier unter erweitert.

Dieser Beitrag wurde von max bearbeitet: 13. November 2005 - 10:44

0

#4 Mitglied ist offline   fabianfrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 03. Oktober 04
  • Reputation: 0
  • Wohnort:RV in BW

geschrieben 13. November 2005 - 11:04

Hier aus dem Anti Vir Log:
12.11.2005,18:25:59 [WARNUNG] Ist das Trojanische Pferd TR/Killav.DB.2!
C:\WINDOWS\DEGBES.EXE
[INFO] Die Datei wurde gelöscht!

Hoffe das bringt was

MFG
Mhh
wenn ich eine habe
wird sie HIER stehen
0

#5 _Breaker_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 11:14

Zitat

# This program uses the file names TOOL5.EXE and KL.EXE and at least 32 other file names, the latest we have seen is A0024375.EXE. It has a file size of 1,024 bytes and is found in the folder [%WINDIR%\] or [%WINDIR%\SYSTEM32\] and at least 31 other folders. This program also appears with different file types. This is quite rare and is a technique sometimes used to disguise malware.

Such also mal kräftig...
Wenn er es schon geschafft hat nachzuladen ist es ein hoffnungsloses Unterfangen, spiel also dein Backup, das du ja in weiser Voraussicht angelegt hast einfach wieder ein oder lebe damit den PC formatieren zu müssen :blush:

Dieser Beitrag wurde von Breaker bearbeitet: 13. November 2005 - 11:15

0

#6 _max_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 11:15

Suche mal bei Sophos in der Datenbank nach dem Teil. Unter Wiederherstellung steht dann wie man alles rückgängig machen kann.
0

#7 Mitglied ist offline   fabianfrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 03. Oktober 04
  • Reputation: 0
  • Wohnort:RV in BW

geschrieben 13. November 2005 - 11:17

Ok mach ich Danke

Foirmatieren will ich nur im äußersten notfall!!
Mhh
wenn ich eine habe
wird sie HIER stehen
0

#8 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 13. November 2005 - 11:19

fabianfrey sagte:

Foirmatieren will ich nur im äußersten notfall!!

Gratuliere, du hast einen Notfall.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#9 _Breaker_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 11:19

Nur falls du es noch nicht gemerkt hast, das ist ein Notfall.
Das merkt man meist leider erst dann, wenn es die Malware geschafft hat deinen PC als Vertriebscenter für Kinderpornographie zu missbrauchen und auf einmal die Kripo vor der Tür steht und dir sagt: Tut mir leid, aber sie wissen ja, Unwissenheit schützt vor Strafe nicht...

Übertrieben? Vielleicht, wobei es solche Fälle schon gab. Und es muss ja gar nicht die Kinderpornographie sein, ein Mailserver für Spam ist nervig genug...

Dieser Beitrag wurde von Breaker bearbeitet: 13. November 2005 - 11:42

0

#10 _max_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 12:00

Der Trojaner, den er drauf hat deaktiviert nur andere Software wie z.B. Virenscanner etc. Das hat überhaupt nichts mit Vertriebscenter für Kinderpornographie oder Ähnlichem zu tun.
0

#11 Mitglied ist offline   fabianfrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 03. Oktober 04
  • Reputation: 0
  • Wohnort:RV in BW

geschrieben 13. November 2005 - 12:00

Das komische ist es läuft im hintergrund kein prozess wo mir nicht bekannt ist!!
Und ich hab das Prob auch schon fasst gelöst!

Naja ich kann zumindest wieder andere Hintergründe verwenden aber nur über die registry!
Ich guck mal ncoh weiter!
Sonst formatier ich halt naja!!

MFG
Mhh
wenn ich eine habe
wird sie HIER stehen
0

#12 _max_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 12:03

Zitat

Das komische ist es läuft im hintergrund kein prozess wo mir nicht bekannt ist!!
Es brauch auch kein Prozess dafür laufen. Es handelt sich nur um einen Eintrag in der Registrierung der Windows sagt, das Bild zu laden, mehr nicht.
0

#13 Mitglied ist offline   fabianfrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 03. Oktober 04
  • Reputation: 0
  • Wohnort:RV in BW

geschrieben 13. November 2005 - 12:05

Ja genau den hab ich entfernt!
Aber es muss irgendwo noch einen geben der das Kontrollfesnter sperrt nur fine ich den nicht!!

Naja isch gucke
Mhh
wenn ich eine habe
wird sie HIER stehen
0

#14 _isah_

  • Gruppe: Gäste

geschrieben 13. November 2005 - 12:07

der hintergrund wird wohl über activex laufen.. deaktiviere doch einfach die web-inhalte für den desktop..

trotz allem --> formatieren
0

#15 Mitglied ist offline   fabianfrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 03. Oktober 04
  • Reputation: 0
  • Wohnort:RV in BW

geschrieben 13. November 2005 - 12:09

web inhalt sind alle deaktiviert bzw. waren nie aktiviert!!

Werd ich wohl dann acu machen!!
Mhh
wenn ich eine habe
wird sie HIER stehen
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0