BackDoor.Dosia

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden BackDoor.Dosia
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: BackDoor.Dosia


Antwort
Alt 28.03.2007, 10:55 BackDoor.Dosia #1
Erfahrener Benutzer
 
Registriert seit: 29.01.2007
Beiträge: 899
Standard BackDoor.Dosia
Hier eine Link wie ihr den wieder los werdet und was der so alles macht.

http://virus-protect.org/virus/vssms32.html

Sende Informationen über:

Versteckte Passwörter
Computername
Prozessorgeschwindigkeit
CPU Typ
Erstellte Protokolldatei
Aus dem Diebstahl-Bereich gesammelte Informationen
Information über das Windows Betriebsystem


Möglichkeiten der Fernkontrolle:
Registry editieren
Datei ausführen

Es wird versucht folgende Information zu klauen:

Aus folgendem Registry Key gelesene Email Kontoinformation:

HKCU\Software\Microsoft\Internet Account Manager\Accounts

Passwörter folgender Programme:
ICQ
Mozilla Firefox
Outlook
Internet Explorer
Windows Messenger
MSN Messenger

Aufgezeichnet wird:

Tastaturanschläge
Fensterinformation

Noch ein kleiner Tip sollte sich vssms32.exe nicht löschen lassen.Dann taskmanger öffnen den Prozess suchen und beenden dach sollte man die Datei löschen können.

C:\WINDOWS\system32\ldapi32.exe
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\ntswrl32.dll
C:\WINDOWS\hkr32.asm
C:\WINDOWS\Program.EXE
C:\WINDOWS\system32\__delete_on_reboot__n_t_c_v_x_ 3_2_._d_l_l_
C:\WINDOWS\system32\__delete_on_reboot__n_t_s_w_r_ l_3_2_._d_l_l_
C:\WINDOWS\system32\507123EA.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
C:\\WINDOWS\\system32\\vssms32.exe" -> löschen

«««
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
"FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
"AntiVirusOverride"=dword:00000001 -> auf 0 stellen
"FirewallOverride"=dword:00000001 -> auf 0 stellen

«««
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl \SafeBoot

minimal.xxx -> minimal
rechtsklick auf diesen Schlusessel und umbenennen in: minimal

network.xxx -> network
rechtsklick auf diesen Schlusessel und umbenennen in: network

»»
HKEY_CURRENT_USER\Software

suche lösche :

"Denese"
"PortNo"
"Kurban"
"Password"

»»
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
vssms32 -> löschen


Danach sollte er gelöscht sein(Neu start nicht vergessen)

Antwort

RB

Thema: BackDoor.Dosia


« Wie blockiere ich SPAM-mails? | Bildschirm »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: BackDoor.Dosia
Thema Autor Forum Antworten Letzter Beitrag
Backdoor-Trojaner Graybird ?
Servus Leute, habe eben mal meinen Rechner komplett checken lassen mit Norton Internet Security 2009.....und es wurde eine Infizierung mit dem... 		honky Viren, Würmer, Spyware 3 16.08.2009 01:51
Backdoor.Bot
Hallo. Malwarebytes' Anti-Malware 1.31 hat dies gefunden: Infizierte Dateien: C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined... 		Zrs Viren, Würmer, Spyware 10 14.12.2008 08:47
Trojaner Backdoor
Servus Leutz, habe mir vor einigen Tagen nen Trojaner namens: Backdoor.Win32.VB.brg eingefangen. Kann diesen durch kaspersky internet security... 		honky Viren, Würmer, Spyware 7 12.08.2008 11:38
Suspicious Backdoor
Hallo, oje ich entwickel mich ja langsam zum Sicherheitsfanatiker. Ich habe eben ein Hijackthis-Logfile angefertigt und dort auswerten lassen. ... 		hexe Viren, Würmer, Spyware 5 02.12.2007 20:00
Backdoor ?!?!
Hallo, ich habe ein Problem und zwar -Dropper DR /Agent.age.70- !!! Irgendwie befindet sich der Virus 42 mal auf meinem System doch kein... 		Saado Viren, Würmer, Spyware 3 02.03.2007 19:30

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
BackDoor.Dosia BackDoor.Dosia

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: BackDoor.Dosia