Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Verfolgung starten Optionen

Sub Seven !!!

(Anonym) / 15 Antworten / Flachansicht Nickles

Hilfe liebe Nickles-Community!

Wenn der Verdacht besteht mir den Sub-Seven eingeheimst zu haben, wie kann ich diesen Trojaner entfernen, dass er wirklich auch weg ist?

Ich bitte Euch, mir unter meiner E-Mail Adresse Bernhard.Fronhofer@telekom.at oder Bernhard.Fronhofer@lion.cc oder Kbfrl@lion.cc oder über Nickles.de zu informieren, die ich von einem trusted Computer aus abrufen werde!

Danke im vorhinein!

bei Antwort benachrichtigen
Hallo!Es gibt z.Zt. wenigstens 5 verschiedene Sub-Seven-Derivate.Eine Seite ... FreddyK.
Hast du so ne meldug schon mal gesehen!Date: 07.11.00 Time: 17:05:28Rule ... refa (Anonym)
ie Probleme häufen sich anscheinend bei Sub Seven. Ich hab hier nur eine ... refa (Anonym)
Um mal einen kleinen einblick zu verschaffen die am anderen ende kochen auch ... refa (Anonym)
...und trotzdem war eine solche Anleitung gänzlich überflüssig!!Gruß FreddyK. FreddyK.
Hallo, Nickels, Thomas Wölfer oder wer auch immer !!Wie kannst Du solche ... (Anonym)
ich kann diesem posting nur zustimmen !!!so etwas darf nicht stehen bleiben ... (Anonym)
xafford (Anonym) „Sub Seven !!!“
Optionen

Uiuiui...wie schlimm dieses Posting...steht ja sonst auch nirgends im Web ;o)...naja...überflüssig war´s trotzdem...nützt nicht viel beim entfernen...
hier eine kleine Anleitung, wie es möglicherweise machbar ist...
starte den registry editor (start-->ausfügren-->regedit)
suche den Zweit:
HOT_KEY_LOCAL_MACHINE-->SOFTWARE-->MICROSOFT-->WINDOWS-->CURRENT_VERSION, und dann die Pfade RUN, RUN_ONCE, RUN_SERVICE, RUN_SERVICE_ONCE.
schau dir dort genau alle Aufrufe an, Du kannst prinzipiell alles löschen, falls Du ganz sicher gehen willst und falls Du den SUB SEVEN SERVER nicht eindeutig identifizieren kannst...(kann sein, daß er in einen normalen Systemprozess umbenannt wurde zur Tarnung)...
Jetzt solltest Du alle Programme, die dort eingetragen waren auch von der festplatte löschen...eventuell benötigte prozesse kannst du anschließend wieder sauber reinladen...
anschließend gehst du mit strg+alt+entf in den task manager und schmeisst alle laufenden prozesse außer explorer raus....
danach neu starten, wenn Du Glück hast, bist Du den Trojaner los...
achja...ganz vergessen....such auch die Zweige HOT_KEY_CURRENT_USER in der selben manier durch und führe die Löschung dort auch durch...und schau mal in den ordner autostart, ich denke zwar nicht, daß sich der trojaner dort einnistet, wäre etwas offensichtlich, aber schaden kann es net ;o)...
viel glück...XAFF

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
SubSeen kann sich auch in die System.ini und Win.ini einnisten! (Anonym)
na ich ging eigentlich davon aus, daß mittlerweile die meisten leute, die ... (Anonym)
sollte auch wo anders hin !!! refa (Anonym)
Passiert aber in letzter zeit öfters das p0stings woanders auftauchen!!Hier ... refa (Anonym)
Ach nochwas vorsichtig beim entfernen wie oben beschrieben könnte zur folge ... refa (Anonym)
hä, wi esoll das denn passieren? Wie Anwendungen und Erweiterungen ... xafford
Na ja es ist so wenn der gute subseven, neuere version in seinem tun auf die ... refa (Anonym)