Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

registry key von trojaner geändert

Frage Sicherheit Viren und Trojaner

Mitglied: dobermann1964

dobermann1964 (Level 1) - Jetzt verbinden

06.07.2008, aktualisiert 07.07.2008, 3865 Aufrufe, 7 Kommentare

Hallöchen,

ich hab ein echtes problem: das Ding heißt HellzLittleSpy und ist von Satanedict

Alles was ich herausgefunden habe ist, das er die registry schlüssel meiner firewall, virusscanner und spybot gelöscht hat.
Außerdem sitzt er in hklm winlogon als user init!

Wenn ich mein xp starte, bekomme ich meine login kennung - dann werden die benutzereinstellungen geladen mein desktop hintergrund leuchtet auf

und das system speichert die einstellungen um mich gleich wieder ab zu melden!

ich weiß nicht mehr weiter! ich hab xp zum 3. mal installiert und versuch mit aller möglicher software das ding loszuwerden! klappt aber net

auch spydoctor und spyhunter bekommen ihn nicht kann mir jemand helfen und sagen wie ich den aus der hklm wieder rausbekomme?

ich hätte da noch ein paar daten zu retten bevor ich das ding restlos platt mache

Danke euch im voraus

EDIT Mitchell
Untertitel als Tiitel geschrieben, ist in der Übersicht informativer
Mitglied: education
06.07.2008 um 20:43 Uhr
lad dir spybot runter und versuch es damit.

ansonsten häng dich mal bei f-secure onlinescan rein vielleicht bekommen sie den raus..
andere möglichkeit.

platte ausbauen. als 2. platte in saubern system und dann die 2. platte scannen.
Bitte warten ..
Mitglied: dobermann1964
06.07.2008 um 21:21 Uhr
nein, das funktioniert nicht! hellzlittlespy blockiert jeglichen zugriff
Bitte warten ..
Mitglied: harald21
06.07.2008 um 21:51 Uhr
Hallo,

versuche doch von einer Linux-Live-CD zu booten und deine Daten auf eine externe USB-Festplatte zu speichern. Ansonsten so wie education es bereits vorgeschlagen hat: die Platte ausbauen und als 2. Platte in ein sauberes System (mit aktuellem Virescanner) einbauen.

mfg
Harald
Bitte warten ..
Mitglied: LordGurke
06.07.2008 um 23:27 Uhr
Wenn du die Platte schon in einem anderen System mit drinhängen hast, solltest du direkt deine wichtigen Daten sichern und die Festplatte Low-Level-Formatieren. Empfehlen würde ich dazu: "Dariks Boot and Nuke". Low-Level-Formatieren würde ich aus Sicherheitsgründen aber in einem Rechner, wo du nur diese eine Festplatte reinhängst, damit man ganz sicher sein kann, nicht aus Versehen die falsche Platte zu reinigen.
Dabei zu beachten: _ALLE_ Daten inklusive der gesamten Partitionstabelle werden gelöscht. Du hast danach eine Festplatte, als hättest du die gerade frisch vom Hersteller bekommen, mit nichts drauf.
Aber damit lassen sich auch Viren im MBR oder auf versteckten Partitionen entfernen

Als Tipp: Wenn die Festplatte im anderen System drinhängt, bitte nur mit eingeschränkten Benutzerkonten auf der Festplatte arbeiten (Gastkonto bietet sich an), keine Dateien (erst recht keine Programme) ausführen oder irgendwelche Dateien öffnen. Kopieren ja, aber beim Öffnen läufst du Gefahr, auch das bisher saubere System zu verseuchen.
Bitte warten ..
Mitglied: enabler
07.07.2008 um 01:40 Uhr
oooops,

wie harald21 schon schreibt, das Ding an eine workstation mit nem aktuellen ubuntu dranstöpslen, benötigte daten auslesen (kopieren) und anschliessend gleich mit linux fdisk plattmachen. that's it!
Bitte warten ..
Mitglied: voipfreak
07.07.2008 um 08:03 Uhr
äähm jom enabler du hast es ausgesprochen was ich sagen wollte.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Environment Variable in GPO Registry Key Name
Frage von ukulele-7Batch & Shell9 Kommentare

Ich habe hier ein Program was für meinen OS und die genutzte Datenbank "nicht frei gegeben" ist. Es erscheinen ...

Windows 8
Windows 8.1 Key steht unverschlüsselt in der Registry?
gelöst Frage von ITvortexWindows 825 Kommentare

Hallo liebe Kollegen. Ich habe gerade in der registry entdeckt, dass der Windows 8.1 Schlüssel unverschlüsselt steht. Ist mir ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Windows 8
Startbildschirm kann nicht geändert werden
gelöst Frage von fabgg6Windows 81 Kommentar

Hallo Admins, wir haben vorgestern Windows-8.1-Rechner bekommen, auf denen der Startbildschirm nach dieser Anleitung ) für alle zunächst einheitlich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...