verdächtiges Programm ausführen

    Naja warum scannst es vorher nicht mit nem Antiviren Programm, nen Anti Tojanprogramm (a squared) und malware/ Adaware Programm (Spybot bzw. ad-aware) durch, dass soltle eh reichen...

    das reicht nicht immer. eine virtual machine ist da viel sicherer.

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    ha, da wollt ich auch gleich mal fragen...
    meine freundin (^^) hat sich auf ihrem pc ein paar viren/trojaner/malware, was weiß ich, eingefangen. der nav hat ein paar davon gekillt, dann hab ich noch abgesichert gebootet, und alle autostarts aus der registry gelöscht, und dann noch (im abgesicherten) nen scan gemacht, da hat er wieder was gefunden.

    das system schaut jetzt an sich sauber aus, nur:
    wenn ich strg-alt-entf mach, krieg ich ne error box "der Task-Manager wurde durch den Administrator deaktiviert" (obwohl der betroffene user an sich admin-rechte hatte)
    das wallpaper lässt sich nicht verstellen
    wenn ich abgesichtert boote, bzw. mich mit nem andern user einlogge, seh ich im taskmanager bei den prozessen 2x den iexplore.exe, wenn ich versuch den abzuschíeßen, kommt er wieder....

    was mach ich denn jetzt? welches prog könnt mir da helfen?

    lg m.

    ich würde hijackthis empfehlen

    Zitat von Mr.Radar

    mdk: naja, aber es ist ja nicht ein prob vom IE, sondern das prob. is, dass einfach zwei prozesse laufen, die ich nie gestartet hab....

    lg m.

    hjt zeigt auch alle laufenden prozesse mit pfadnamen an, sowie die ganzen run/runonce/runservices-einträge (auch unter hklm u. hku (bzw. hkcu))

    Zitat von mdk

    hjt zeigt auch alle laufenden prozesse mit pfadnamen an, sowie die ganzen run/runonce/runservices-einträge (auch unter hklm u. hku (bzw. hkcu))



    ok, klingt ganz gut, zumindest die pfadnamen (die run/etc...- werte hab ich eh alle manuell im abgesicherten aus der registry gekillt...)
    aber findet das auch rootkits, oder können die sich verstecken?
    (da ich im moment am ehesten auf eine rootkit/trojaner-mischung tippe, sonst hätts der nav wohl gefunden...)

    andere frage noch: gibts eine möglichkeit, bei xp home die einzelnen userberechtigungen zu editieren, oder nur das blöde "admin vs. eingeschränkter benutzer"?

    lg m.

    Zitat von Mr.Radar

    ok, klingt ganz gut, zumindest die pfadnamen (die run/etc...- werte hab ich eh alle manuell im abgesicherten aus der registry gekillt...)
    aber findet das auch rootkits, oder können die sich verstecken?
    (da ich im moment am ehesten auf eine rootkit/trojaner-mischung tippe, sonst hätts der nav wohl gefunden...)

    hast du schon ad-aware probiert?

    Zitat von Mr.Radar

    andere frage noch: gibts eine möglichkeit, bei xp home die einzelnen userberechtigungen zu editieren, oder nur das blöde "admin vs. eingeschränkter benutzer"?

    nein, leider nicht

    Wennst nur als User unterwegs bist, sollt gar nicht sooo viel passieren. Da muss das Programm schon Bugs ausnutzen, um viel Schaden anzurichten. Programme-Verzeichnis und Windows sind schreibgeschützt, und das User Verzeichnis kann das Prog ja ruhig versauen.
    Wie mit den restlichen Daten auf der Platte aussieht, is natürlich ne andere Sache, aber kannst ja mal einen (normalen) User anlegen, und damit das Prog starten. Hau mich aber nicht, wenns dann mehr kaputtmacht.:devil:

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden