wo finde ich die Registry?

  • Ich habe mir einen Trojaner eingefangen. Mit spy sweeper habe ich ihn schon mehrmals gelöscht, aber er will nicht weggehen.

    In einem Forum habe ich gelesen, dass er sich in der Registry einnistet.

    "Bück dich Fee, Wunsch ist Wunsch!"
    10" Bremse rockt

  • Im windoof:

    Start - Ausführen und da einfach Regedit eingeben. OK. Viel Spaß bei der Suche :)

    POWER!!!!!!!!!!!!
    Jeremy Clarkson

  • start>ausführen>regedit
    dort unter hkey_local_machine > software > microsoft > windows > current version > run
    dort stehen prozesse die beim systemstart gestartet werden , dort kannste mal nachsehen ob irgendwas gestartet wird was net dahin gehört

    Speed is a bit like farting. You have to know when it's inappropriate.

  • Hallo,

    1. Rausfinden welcher Trojaner es denn ist.
    2. In der Hilfe, bzw. auf der Homepage des Antivirus- Herstellers rausfinden, wie man solches entfernt.

    Wenn keine Hilfe auffindbar, folgendes Vorgehen versuchen:

    1. Systemwiederherstellung für alle Laufwerke ausschalten.
    2. PC im abgesicherten Modus hochfahren
    3. Trojaner löschen
    4. PC neu starten und Systemwiederherstellung wieder einschalten
    5. Wie beim Lotto: "Alle Angaben ohne Gewähr" --> heisst, dass ich keine Verantwortung übernehme, wenn der Rettungsversuch misslingt.

    Ausschalten der Systemwiederherstellung deshalb, weil sich solche Schädlinge sonst trotz Löschung selber wieder installieren.

    Ansonsten: Antivir ist ein gutes Antivirus Programm, für Privatanwender gratis.

    Gruss
    nerd

    Nachtrag: Da waren andere wohl schneller. Wie man die Registry findet weisst Du ja jetzt. Aber Vorsicht: Die Registry reagiert sehr empfindlich, wenn man unbeabsichtigt was Falsches löscht!

  • Hab grad das gleiche Prob mit WinXP, hab mir den FUS Rootkit (oder so ähnlich) eingefangen und krieg den Trotz AntiVir nicht runter, mal schauen obs mit euren Tips funktioniert.

    gruß

    jürgen

    Es ist gar nicht auszudenken, was unsere Gedanken aus uns zu machen imstande wären,
    wenn wir imstande wären, etwas aus ihnen zu machen. - Ernst Ferstl - :cool:

    nachtausgabe.de

  • Moinsen.

    Da einige der Mistviecher doch recht hartnäckig sind und selbst im abgesicherten Modus aktiv (inklusive der Selbstschutzmaßnahmen, die das entfernen mit gängigen tools verhindern) sind, gibt es noch zwei Möglichkeiten, eine Neuinstallation zu verhindern:

    * Platte an uninfizierten Rechner hängen, von dort mittels geeigneter software analysieren und Bösewicht entfernen. Birgt bei einigen Varianten allerdings ein Infektionsrisiko.

    * Knoppicillin. Ist ein Linux, das von CD kommt. Die c't (Computermagazin) hat eine kleine Oberfläche dazu gebastelt, die drei der bekanntesten Viren-/Gewürm-/beseitigungsengines enthält und den Rechner durchchecked. Geht dank NTFS-Treiber auch auf NTFS-Laufwerken, kann aber (eigene Erfahrung) zu Schäden am Dateisystem führen, was teilweise auch (wie bei WG-Kollegen jüngst) auf den Trojaner/Wurm/Virus zurückzuführen sein. War bei einer der jüngeren c't Ausgaben beigelegt - das schöne ist, dass man die Virendefinitionen übers Netz updaten kann (und Lizenz für einige Monate ist gleich mit bei). Ich hab das auch mal selbst upgedated (für einen Rechner ohne Netzzugang), ist aber ein klein wenig aufwändiger (cd-image bauen, mounten, signaturen ersetzen, brennen).

    War im übrigen ein TR/Downloader, den der Kollege sich da eingefangen hatte (nebst zweier harmloserer Varianten). Übrigens trotz installiertem h+b antivirus, ad-aware und einer personal firewall - was mal wieder beweist, dass ein vollständiger Schutz nicht gegeben sein kann.

    Mit solch infiziertem Rechner bitte NICHT mehr ins Netz gehen. Nicht nur das Beispiel des Schweden, der jüngst 5 Jahre wegen angeblichem Sammelns von Kinderpornografie einsaß, bis sich herausstellte, dass sein Rechner via installiertem trojaner lediglich jemand anderem als praktische Datenablage gedient hatte, sollte Grund genug sein.

    Lieben Gruß,
    -.jan.-

    EDIT: Ach ja, eins noch: Bei der Diagnose leistet auch 'hijackThis' + begleitende Website mit dem logfile analyzer (http://www.hijackthis.de) und Community u.U. wertvolle Hilfe.

    'Not many cars can stand relentless hot pursuit from a BMC A series engine'

    Peter Egan, Road & Track

  • Hijack this, hat es dann doch geschafft.

    Internet explorer wird jetzt nicht mehr eingeschalten, der ist mir zu anfällig.

    "Bück dich Fee, Wunsch ist Wunsch!"
    10" Bremse rockt

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!