Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Hiilfe backdoor trojan und backdoor roxy

thefirstnazgul / 2 Antworten / Baumansicht Nickles

Hallo ich könnte mal kompetente Hilfe gebrauchen:


In regelmäßigen Abständen löscht mein NortonAV die o.g. Backdoot spy´s raus. Irgendwo werden sie also in regelmäßigen Abständen aktiviert. Aber wo?! In der regedit zeigt sich nirgendwo ein Schlüssel "mysyslanhelper" (für tojan- glaub ich ).


Sophos meint zum roxybackdoor folgendes:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Löschen Sie alle Verweise auf die von Ihnen entfernten Dateien.

und nun die NewbieFrage: Was passiert, wenn ich alle! RegKeys unter Run gelöscht habe?!


Vielen Dank für die Hilfe im Voraus:
MfG


offi

bei Antwort benachrichtigen
Tyrfing thefirstnazgul „Hiilfe backdoor trojan und backdoor roxy“
Optionen

Wenn du alle Schlüssel unter "Run" löschst, starten logischwerweise auch alle Programme, die dort gestartet werden (z.B. viele Virenscanner) nicht mehr.

Für kompetente Hilfe währe es allersings ganz hilfreich, wenn du uns mal mitteilst, was du unter regelmäßigen Abständen verstehst...bei jedem Sart? Nach ein paar Minuten/Stunden/Tagen?

bei Antwort benachrichtigen
darkswift thefirstnazgul „Hiilfe backdoor trojan und backdoor roxy“
Optionen

tja, die meldung hab ich auch grad das erste mal bekommen.......

da ich für einen zugriff auf den server (arbeitsplatz)
über ssh probier das mal endlich einen zugriff zu bekommen *g*
hab ich (win2k-mit norten internet security) den port 3389 (MS-Terminaldienstport)
heute freigegeben !

kann's daran liegen das ich den ärger nun habe,
und vor allen, wie bekomm ich den wech ?

also wenn ich in auf eigentlich hilfreichen seiten suchen tu,
find ich meißt nur englische hilfen die mir nix bringen ;-(

für tips ein dickes danke
darkswift

bei Antwort benachrichtigen