mscornet + nvctrl Trojaner |
||
|---|---|---|
| #0
| ||
|
02.11.2005, 22:51
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
03.11.2005, 01:30
Member
 Beiträge: 4730 |
#2
Bitte fertige zunächst ein HJT-Log an. Wie das geht, erfährst Du hier:
http://managor.de/htj.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
03.11.2005, 07:33
...neu hier
Themenstarter Beiträge: 2 |
#3
Der Link funktioniert leider nicht (Seite nicht gefunden) Die Page wird geladen aber der Unterpunkt ist nicht vorhanden.
Ich bin bei dem Problem evtl. auch schon ein Stück weiter. Ich konnte die besagten Dateien löschen und auch die zugehörigen Dateien. Der Eintrag aus der Registry ist verschwunden und auch das durchsuchen der Registry brachte keinen dieser Einträge mehr zu Tage. Ich muß noch Antivir laufen lassen um zu sehen ob das System sauber ist. Edit: Sieht so aus als ob ich das System wieder sauber bekommen habe. Ich habe einfach einen früheren Wiederherstellungspunkt genommen. Damit waren die besagten Trojaner nicht mehr geloggt und ich konnte diese problemlos löschen. Schade das es Personen gibt, die Ihre Energie und ihr Wissen nicht für angenehme Dinge nutzen. Dieser Beitrag wurde am 05.11.2005 um 17:18 Uhr von wutzi editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe mir zwei Trojaner eingefangen mscornet und nvctrl
Antivir erkennt diese. kann die aber nicht löschen.
Folgende Einträge habe ich in der Registry zu mscornet gefunden:
HKCU Software\Microsoft\Windows ShellNoRoam\MUICache (hinweis auf den Dateiort C:\Windows\system32\mscornet.exe)
Dann
HKLM Software\Microsoft\Windows\CurrentVersion\policies\run (wininet.dll)
HKLM System\ControlSet001\Control\Session Manager\APPComppatibility (AppCombatCache)
HKLM System\ControlSet002\Control\Session Manager\APPComppatibility (AppCombatCache)
und dann noch zwei Einträge im HKU die als Key auf die mscornet.exe verweisen.
Ich denke die Trojaner starten sich beim booten und lassen sich deswegen nicht im normalen Betrieb löschen.
kann man das Laden der Dateien unterbinden, damit man diese löschen kann?
Kann man den Eintrag in der APPCombatCache gefahrlos löschen oder lieber eine andere Datei rein kopieren.
Ich würde mich über Vorschläge zur Lösung dieses Problems freuen.
Gruß