Backdoor Virus kommt immer wieder

Diskutiere Backdoor Virus kommt immer wieder im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hi Leute seit geraumer Zeit habe ich immer wieder genannte Datein in meinen Laufwerken Interessant ist, dass sich diese Datein nicht nur in...
G

Gamepad

Threadstarter
Mitglied seit
20.02.2005
Beiträge
4
Hi Leute
seit geraumer Zeit habe ich immer wieder genannte Datein in meinen Laufwerken
Interessant ist, dass sich diese Datein nicht nur in Laufwerk C: aufhalten sondern in allen anderen lokalen Laufwerken auch
Mein Antivirus-Programm - Kaspersky Anti-Virus 5.0 - löscht immer ohne zu zögern die Datei install.exe, die anderen 2 werden verschohnt

Nun hatte ich das Gefühl, dass die arun.exe und die arun.ini diese Datei immer wieder herunterladen, was aber nicht stimmt, da ich diese auch schon mehrmals gelöscht habe

Mit der Firewall habe ich die datei arun.exe vollkommen blockiert- sie kann also nicht ins Internet verbinden

Es handelt sich um einen Backdoor Trojaner- wie ich ihn völlig wegbekomme frage ich nun euch.

Installiertes OS: Windows XP (kein Service Pack installiert)

Ich bedanke mich jetzt schon für jede Antwort!
 
G

Gast_Richard

Gast
Hallo Gamepad !

kein Service Pack installiert ist heute schon wagemutig, selbst mit SP1 und / oder SP2 bekommt man noch genügend Viren, Trojaner etc.

Und zu diesem Backdoor Trojaner gibt's verdammt wenig Infos und scheint sich gut zu tarnen, wobei offensichtlich auch Kaspersky bis dato scheitert.

Zumindest folgende sind interessant zu prüfen:
arun.exe
autorun.inf
install.exe
setup32.exe
update32.exe
Prüfe dies 5 mit http://virusscan.jotti.dhs.org , nicht nur mit Kaspersky alleine!

Ein klassischer Weg der Virenentfernung ist immer im abgesicherten Modus zu scannen ( http://www.bsi.bund.de/av/texte/wiederher.htm ) und zusätzlich bei ME + XP auch ohne Systemwiederherstellung bzw. diese vorher deaktivieren.

Gehe dann auch noch zum Windows Explorer:
-> "Extras/Ordneroptionen" -> zur "Ansicht" ->dort Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)"

und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Jeder Bereich muss offen sein und scanbar.
l
Du kannst auch alle AV-Scanner, Ad-aware , Sypbot usw. im abgesicherten Modus ohne Probleme scannen lassen und da lassen sich oft Dinge entfernen, wo es sonst nicht mehr geht.

Hinterher ein HJT-Log zb. von hier http://hjt.klaffke.de/ erstellen, um zusehen ,was noch da ist.

Viel Erfolg.
 
G

Gamepad

Threadstarter
Mitglied seit
20.02.2005
Beiträge
4
hab da jetzt mal alles im abgesicherten modus durchlaufen lassen und hijak verwendet- hier die logfile!

Logfile of HijackThis v1.99.0
Scan saved at 14:11:33, on 21.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Logfile of HijackThis v1.99.0
Scan saved at 14:11:33, on 21.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
E:\Programme\Executive Software\DiskeeperServer\DKService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\windows\Downloaded Program Files\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\windows\Downloaded Program Files\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.utanet.at
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1014_EN_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsc...76/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmg...,19/mcgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion....bio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Arbeit
O17 - HKLM\Software\..\Telephony: DomainName = Arbeit
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E9907A9-AC99-4EA0-BCD5-65ECF234027C}: NameServer = 195.70.224.45 213.90.38.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Arbeit
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Arbeit
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Arbeit
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Programme\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\windows\system32\LEXBCES.EXE




knlwrap.exe
iKernel.exe
iKernel.exe

davon hab ich noch nie gehört- was is das?
 
H

h3r3tic

Mitglied seit
14.02.2004
Beiträge
831
Alter
38
Standort
Berlin
Hi also die ikernel.exe sieht aus wie etwas von Intel (der Pfad deutet darauf hin) wenn du allerdings nix von denen installiert hast ist es höchst verdächtig.

Mir würden aber eher deine ganzen "Toolbars" und Zusätze zum IE Sorgen machen.

Das hier alles.
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1014_EN_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsc...76/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmg...,19/mcgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion....bio5_3_18_0.cab
Hat AdAware dazu nix gesagt oder Spybot Search & Destroy ?
 
G

Gast_Richard

Gast
Hallo !

Stimme dir zu - die ganzen Toolbar + IE-Zusätze sind problematisch.

Die knlwrap.exe
(siehe hier: http://www.fileproperties.com/k/knlwrap-exe.htm ) und
die iKernel.exe
(siehe hier: http://www.fileproperties.com/i/ikernel-exe.htm )
sehe ich auch in bezug auf Intel und dürften soweit ok sein.

Aber prüfe trotzdem diese beiden nochmals mit dem o.g. Jotti-Scan durch;
da scannen 10 Scanner gleichzeitig. Nie nur einem vertrauen ist meine alte Erfahrung.

Danach alle Temp-Internetfiles etc. löschen(Systemsteuerung/Internetoptionen/Dateien löschen...+OfflineInhalte) oder über:
Start-->ausführen--> dort cleanmgr eingeben, mit OK bestätigen und
dann dort alles löschen lassen.

Auch solltest du zusätzlich das Javacache löschen.

Dann würde ich mindestens folgende fixen/löschen, auch im abgesicherten Modus:

1.) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

2.) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

3.) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

4.) O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1014_EN_XP.cab

5.) O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

6.) O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab

7.) O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB

Mit dem Rest kann man soweit leben.

Schau auch zur Sicherheit nochmals in deine Hostfile. Findet man bequem beim HJT-Tool wenn man (unten rechts) zu Config--->Misc Tools geht.
Dort ist auch dann der Hosts file manager zu finden. Hoffe nicht, dass dort noch mehr Merkwüridigkeit sind ausser 127.0.0.1 local host, diese muss da sein.

Wichtiger ist hinterher der Besuch der Windowsupdate-Seite, um dein
System zu aktualiisieren. Schützt zwar nicht vor allen Schädlingen, aber doch um einiges besser als so ganz ohne Updates.
 
G

Gast_Gamepad

Gast
Leute mussich mal herzhaft bedanken für die guten Tipps!

Ad-aware SE hat leider nichts gefunden was ihr genannt habt und da ich gehört habe, dass Spybot eine ähnliche Suchengine hat, habe ich nur dieses Programm!

zu dem hosts

# Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost


denke, dass das so passt?!
 
L

loewenherz22465

Mitglied seit
04.01.2005
Beiträge
105
Alter
54
Hi Gamepad

Im Anhang mal die automatische Auswertung deines Logfiles
Hoffe es hilft dir weiter
 
G

Gast_Richard

Gast
Guten Morgen, Gamepad !

Dein 127.0.0.1 localhost ist absolut ok, genauso muß sie sein.
Wollte nur sichergehen, daß sich dort etwas böses einträgt und man sucht wie verrückt herum und vergißt die local host; ist mir auch schon passiert ,daß man an diese zuletzt denkt.

Würde trotzdem als 2.Meinung Spybot drüberlaufen lassen; kein Tool findet alles (speziell nicht im Spywarebereich) und jeder Hersteller hat da so seine eigenen Signaturdatenbanken, die nicht alle 100%ig identisch sind. Nur so als Idee. Man muß ja auch nicht hinterher alles angebotene auch gleich löschen. Mache ich auch nie, sondern schau nochmals was das alles im Detail ist bevor ich wirklich lösche.

@ loewenherz22465: die automatische Auswertung habe ich auch schon
gemacht. Das ist immer so das erste. Aber meine Erfahrung nach ein paar hundert HJT-Auswertungen ist , daß man mittlerweile den guten "grünen" Einträge fast zu 100% blind vertrauen kann , aber bei den "unbekannten " und "bösen" Einträgen man im Detail nochmals alles prüfen muß. Kenne einige Beispiele, wo "böse" Einträge dann doch gut waren. Die Datenbank muß noch weiter aufgebaut werden, aber wird immer besser! Schicke auch selbst immer wieder Sachen bei den HJT-Machern ein, damit's weiter gepflegt wird.

Habe oben diese 7 Einträge zum fixen vorgeschlagen, wo ich mir sicher bin, daß sie sinnlos bzw. böse sind. Will ja dein System nicht ruinieren :-) man lernt an so Fällen immer wieder neu.

In diesem Sinne schönen Tag :-)
 
G

Gamepad

Threadstarter
Mitglied seit
20.02.2005
Beiträge
4
diese automatische auswertung habe ich nicht ganz überrissen...


wenn ich auf auswärten klicke, komme ich wieder auf das board und ich sehe nicht wie das ergebnis der auswärtung lautet....
 
G

Gast_Richard

Gast
Guten Morgen, Gamepad !

Die automatische Auswertung erfolgt auf www.hijackthis.de.
Du machts zunächst mit dem HJT-Tool einen Scan mit dem Scan-Button
(links unten).
Nach dem Scan verwandelt sich dieser Button in Save log: diese logfile
überträgst du dann mit copy&paste in dieses Formular von www.hijackthis.de

Am Fußende drückst du dann den Button "analyze" und schon hast du die automatische Auswertung. Aber wie schon oben gesagt: gutes Analysetool,aber immer mit Vorsicht auszuwerten. Die Datenbank wird immer besser, aber nicht 100%ig.

Hier auch nochmals 2 Links zur Beschreibung von HJT :
- http://www.hjt.klaffke.de/ oder auch
- http://members.linzag.net/680262/HJT/HijackThis.html

Zu dieser arun.exe etc. gibt's nachwievor kaum Infos, sehr mysteriös.
Hast Du schon mal mit dem o.g. jotti-Scan die oben genannten 5 Einträge
überprüft. Da habe ich einige im Verdacht in Richtung "Robobot-Befall", aber das können nur die Scanner auch bestätigen.

Viel Erfolg.
 
D

Dragos

Gast
In Ihrem Verzeichnis für temporäre Dateien (Dokumente und Lokale Einstellungen\Ihr Name\Lokale Einstellungen\Temp befindet sich eine Datei namens "delus.exe". Löschen Sie sie, ggf. auch auf der Festplatte eine intensive Suche nach dieser Datei durchführen. Und auch im Register HKLM\Software\Microsoft\Windows\Current Version\Run Once\.
Bei mir war es nur diese Datei schuld daran. Seit ich sie gelöscht habe, gibt's keine Probleme mehr.

Viel Glück!
 
Thema:

Backdoor Virus kommt immer wieder

Backdoor Virus kommt immer wieder - Ähnliche Themen

  • WhatsApp-Verschlüsselung: bei Sicherheitslücke in der Verschlüsselungstechnik handelts es sich nicht um eine Backdoor

    WhatsApp-Verschlüsselung: bei Sicherheitslücke in der Verschlüsselungstechnik handelts es sich nicht um eine Backdoor: Nachdem am Freitag vergangener Woche die Meldung die Runde gemacht hat, dass sich die Sicherheitslücke in der Verschlüsselungstechnik des...
  • Samsung: Ältere Galaxy-Modelle mit Sicherheitsproblem - Backdoor in Modem-Prozessor e

    Samsung: Ältere Galaxy-Modelle mit Sicherheitsproblem - Backdoor in Modem-Prozessor e: Offenbar wurde nun ein neues Sicherheitsproblem bei diversen Samsung-Geräten bekannt. Demnach sollen mehrere Modelle aus der Galaxy-Reihe davon...
  • Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich

    Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich: Kürzlich hatte der Netzwerk-Experte Eloi Vanderbeken entdeckt, dass sein eigener Router ohne eigens vorgenommener Konfiguration auf dem Port 32764...
  • Cisco warnt vor Backdoor in Identity Services Engine

    Cisco warnt vor Backdoor in Identity Services Engine: Quelle und ganzer Bericht auf Heise.de
  • virus Backdoor benötige hilfe!

    virus Backdoor benötige hilfe!: hallo! erstmal stelle ich mich mal vor: also ich bin der florian und wurde von :beten myoto bei euch geworben! ich komme aus techau, das liegt...
  • Ähnliche Themen

    Oben