Home » Viren, Trojaner & Malware Forum » backdoor win 32 ciadoor 13 wie bekomme ich den komplett wieder los ? » Themenansicht
backdoor win 32 ciadoor 13 wie bekomme ich den komplett wieder los ? |
||
|---|---|---|
| #0
| ||
|
13.12.2006, 12:12
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
13.12.2006, 13:02
Member
Beiträge: 13 |
#107
Hallo: 1000dank für die Hilfe ich post hier mal die results von registry search (sollte ich das? wie gehts jetzt weiter?)
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 13.12.2006 12:49:36 for strings: ; 'g71d6s7jms.ini' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-448539723-1229272821-725345543-1003\Software\VB and VBA Program Settings\set\set] "set"="g71d6S7JMS.ini" ; End Of The Log... ------------------------------------------------------- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 13.12.2006 12:51:37 for strings: ; 'generic host process' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-448539723-1229272821-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run] "Generic Host Process"="C:\\WINDOWS\\system32\\scvhost.exe" ; End Of The Log... ------------------------------------------------------------------------ |
|
|
|
|
|
|
13.12.2006, 14:41
Ehrenmitglied
Beiträge: 29434 |
#108
gehe also in die registry und loesche:
[HKEY_USERS\S-1-5-21-448539723-1229272821-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run] "Generic Host Process"="C:\\WINDOWS\\system32\\scvhost.exe" [HKEY_USERS\S-1-5-21-448539723-1229272821-725345543-1003\Software\VB and VBA Program Settings\set\set] "set"="g71d6S7JMS.ini" + PC neustarten dann sollte wieder alles i.o. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 20:27
Member
Beiträge: 13 |
#109
Hallo und noch mal Danke.
Bei jedem Neustart kommt folgende Fehlermeldung: "C\WINDOWS\system32\scvhost.exe konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "start" und anschließend auf "Suchen", um eine Datei zu suchen." Kann man da was machen? |
|
|
|
|
|
|
13.12.2006, 21:54
Ehrenmitglied
Beiträge: 29434 |
#110
ja, wahrscheinlich hast du nicht die eintraege mit HijackThis gefixt, die ich oben angegeben hatte --- hole das bitte nach
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.12.2006, 18:07
Member
Beiträge: 13 |
#111
alles ok!!!
eine frage, das programm smartdoctor im autostart wird gestartet, aber nicht angezeigt. auch die windows suchfunktion hat nicht mehr funktioniert. das habe ich in der registry aber schon behoben. |
|
|
|
|
|
|
16.12.2006, 00:16
Ehrenmitglied
Beiträge: 29434 |
#112
im Hijackthis ist es sichtbar, du kannst es dort fixen...falls es noch vorhanden ist.
...jedoch ist es keine malware  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.12.2006, 11:53
Member
Beiträge: 13 |
#113
Ja, das programm regelt die Lüftergeschwindigkeit meiner Graka. Deshalb möchte ich gerne drauf zugreifen können. Aber das geht nicht. Das Programm läuft, ich kann es aber nicht aufrufen.
Was kann ich da tun? |
|
|
|
|
|
|
16.12.2006, 16:25
Ehrenmitglied
Beiträge: 29434 |
#114
ist es unter Programme vorhanden ? muesste es sein.............
wenn du auf das Symbol klickst - oeffnet sich das Proggie nicht ??? Was genau passiert ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.12.2006, 18:13
Member
Beiträge: 13 |
#115
Also, das Programm startet beim Hochfahren durch autostart.
Wenn ich über START-PROGRAMME drauf klicke, kommt diese Fehlermeldung: "Warning SmartDoctor: SmartDoctor is running already." Ich habe schon versucht über den Taskmanager den Prozess zu beenden, aber dann sagt Windows Abbrechen dieses Prozesses ist nicht möglich. Deinstallieren und neu installieren hat das Problem auch nicht gelöst. |
|
|
|
|
|
|
16.12.2006, 18:32
Ehrenmitglied
Beiträge: 29434 |
#116
Software ist nun nicht gerade mein Gebiet, ber ich wuerde es so machen: aus dem Autostart nehmen, (also mit hijackThis fixen)
dann muesstes du das Proggie anklicken und bedienen koennen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1.
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben)
g71d6S7JMS.ini
in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab
in: "Enter search strings" (reinschreiben)
Generic Host Process
in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab
-------------------------------------------------------------------------
Start->Ausführen --> regedit
oben links - bearbeiten - suchen - eingeben: g71d6S7JMS.ini
[HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
set\
set\
set\
g71d6S7JMS.ini -> loeschen
----------------------------------------------------------------------
3.
loesche mit der killbox
http://virus-protect.org/killbox.html
oder manuell:
C:\WINDOWS\system32\g71d6S7JMS.ini
.
__________
MfG Sabina
rund um die PC-Sicherheit