Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe durch Batchdateien verhindern

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Oxix9999

Oxix9999 (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 17:41 Uhr, 3238 Aufrufe, 6 Kommentare

Hi, ich hoffe ich bin hier richtig...also...

Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich herausstellte, war dies eine Batchdatei mit welcher er
meinen MSN-Status usw. verändern kann. Jetzt er will er mir natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit S&D und Co. immunisiert, bringt aber alles nix.
Und er meinte, dass ist per XML/XHTML geschrieben.
Es sah so aus, dass ich ein Dokument bekam, was ich angeklickt habe, dann PC-Reboot und dann konnte er auf meinen zugreifen.

Wie bekomme ich das nun wieder weg? :/

Hoffe ihr könnt mir helfen.

Gruß
Mitglied: dog
02.06.2009 um 02:57 Uhr
Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen.

Und vorher kannst du die Datei mal bei http://www.virustotal.com/de/ prüfen lassen.

Hilft dir natürlich wenig, wenn sich dein Freund bereits die relevanten RegKeys an einen Remote-Server hat schicken lassen und sich nun einfach bei dir einloggen kann...

Grüße

Max
Bitte warten ..
Mitglied: Oxix9999
02.06.2009 um 03:06 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

"Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen."

Meinst du das jetzt ernst?^^

Danke für die Antwort.
Bitte warten ..
Mitglied: dog
02.06.2009 um 03:31 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

Ohne den Auslöser wird die Suche schwierig.
Deine beste Möglichkeit ist eine Systemwiederherstellung auf ein paar Tage vorher...
Bitte warten ..
Mitglied: mrtux
02.06.2009 um 04:03 Uhr
Hi !

Zitat von Oxix9999:
Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich
natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit

Mmmhh vielleicht mal den Kumpel auswechseln? Das könnte evt. auch helfen

mrtux
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:34 Uhr
Ich weiss nicht, welchen MSN Messenger Du verwendest. Man koennte nun nach dem XML-File suchen und das loeschen.
Einfacher duerfte es allerdings sein, den Messenger zu deinstallieren, auch die dazugehoerigen Ordner von Hand aus dem Verzeichnisbaum entfernen sowie alle drei Registrierdatenbankeintraege.
Nach einer Neuinstallation des Messsengers solte der Spuk sein Ende gefunden haben.

Wenn Du das naechste mal undokumentierten Code von einem Freund testen willst, mach das unter VMWare

Saludos
gnarff
Bitte warten ..
Mitglied: 78632
02.06.2009 um 17:41 Uhr
mach das unter VMWare

Das geht auch einfacher und kostenlos mit Sandboxie
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst Herunterfahren RDP Windows 10 verhindern (4)

Frage von micha055 zum Thema Windows 10 ...

iOS
Siri erlaubt schon wieder unbefugte iPhone-Zugriffe

Link von runasservice zum Thema iOS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...