Ergebnis 1 bis 4 von 4

Thema: Anleitung zur Virenentfernung Zhelatin - Storm-Trojaner

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard Anleitung zur Virenentfernung Zhelatin - Storm-Trojaner

    Trojan-Downloader.Win32.Small.cyn aka Trojan.Spambot.BXN
    _____________________________________

    Es speichert sich selbst u.a. unter folgenden Namen ins System:

    %system%\systtc.dll
    %system%\win_81.dll

    %Eigene Dateien%\%temp%
    out.exe
    svch56n.dll
    svchj0.dll s
    yst1j0.dll t
    emp_4.dll t
    mp_7xj.dll

    _______________________________________

    Entfernung: Möglicherweise:

    Laden Sie eine [Link nur für registrierte Mitglieder sichtbar. ] herunter. Starten Sie diese Datei auf einem nicht infizierten Windows-Computer, um den Inhalt in einen SAV32CLI-Ordner auf einem Medium zu extrahieren, das schreibgeschützt werden kann. Kopieren Sie den erstellten SAV32CLI-Ordner auf ein Medium, das schreibgeschützt werden kann. Fügen Sie alle relevanten IDEs zu diesem Ordner hinzu und stellen Sie für den Datenträger den Schreibschutz ein (auf einer CD/R oder CD/RW schließen Sie die Sitzung).

    Starten Sie den Computer im Abgesicherten Modus neu. Gehen Sie zu Start|Beenden. Wählen Sie in der Drop-Down-Liste 'Neustart' und klicken Sie auf OK. Windows führt einen Neustart durch. Drücken Sie F8, wenn Sie den folgenden Text unten auf dem Bildschirm sehen "Problembehebung und erweiterte Windows-Startoptionen: F8-TASTE drücken". Wählen Sie im Menü 'Erweiterte Windows 2000-Startoptionen die dritte Option 'Abgesicherter Modus mit Eingabeaufforderung'.

    Legen Sie beim infizierten Computer die CD in das CD-Laufwerk (D: in diesem Beispiel).

    Geben Sie in der Eingabeaufforderung
    D:
    ein, um auf das CD-Laufwerk zuzugreifen. Geben Sie ein:
    CD SAV32CLI
    Geben Sie dann
    SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
    ein, um die Datei zu entfernen.

    Bevor Sie den Abgesicherten Modus verlassen, bearbeiten Sie alle erwähnten Registrierungseinträge im Registieungseditor

    GenPack:Trojan.Spambot.BXN - Trojaner installiert typischerweise eine oder mehrere DLL im Ordner <System> und registrieren diese DLL als ein COM-Objekt und Browser Helper Object (BHO) für den Microsoft Internet Explorer.

    D.h. dieser generische Virus ändert beständig seine Form. - mOmentan versucht er einen Server zu kontaktieren...

    Er ändert Regsitrierungseinträge an folgenden Stellen, und beeinträchtigtdie Internet-Sicherheit:

    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List

    Der folgende Registrierungseintrag kann ebenfalls erstellt werden:


    HKCU\Software\Microsoft\Internet Explorer\Main
    Enable Browser Extensions
    yes
    Geändert von skater (01.09.2007 um 14:27 Uhr) Grund: Beiträge zusammengeführt
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Ähnliche Themen

  1. [Storm-Worm] ICS: Your internet-account is going to get suspended
    Von Goofy im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 7
    Letzter Beitrag: 10.11.2008, 16:53
  2. [Trojaner] 230 dead as storm batters Europe.
    Von Eniac im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 28
    Letzter Beitrag: 09.02.2007, 10:45
  3. Anleitung zum Spammen!!
    Von Answer 42 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 1
    Letzter Beitrag: 07.10.2006, 18:46
  4. Anleitung gesucht
    Von brk im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 2
    Letzter Beitrag: 01.01.2005, 23:26

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen