BackDoor.Dosia

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von splasch, 28.03.2007.

  1. #1 splasch, 28.03.2007
    splasch

    splasch Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    901
    Zustimmungen:
    0
    Hier eine Link wie ihr den wieder los werdet und was der so alles macht.

    http://virus-protect.org/virus/vssms32.html

    Sende Informationen über:

    Versteckte Passwörter
    Computername
    Prozessorgeschwindigkeit
    CPU Typ
    Erstellte Protokolldatei
    Aus dem Diebstahl-Bereich gesammelte Informationen
    Information über das Windows Betriebsystem


    Möglichkeiten der Fernkontrolle:
    Registry editieren
    Datei ausführen

    Es wird versucht folgende Information zu klauen:

    Aus folgendem Registry Key gelesene Email Kontoinformation:

    HKCU\Software\Microsoft\Internet Account Manager\Accounts

    Passwörter folgender Programme:
    ICQ
    Mozilla Firefox
    Outlook
    Internet Explorer
    Windows Messenger
    MSN Messenger

    Aufgezeichnet wird:

    Tastaturanschläge
    Fensterinformation

    Noch ein kleiner Tip sollte sich vssms32.exe nicht löschen lassen.Dann taskmanger öffnen den Prozess suchen und beenden dach sollte man die Datei löschen können.

    C:\WINDOWS\system32\ldapi32.exe
    C:\WINDOWS\system32\ntcvx32.dll
    C:\WINDOWS\system32\vssms32.exe
    C:\WINDOWS\system32\ntswrl32.dll
    C:\WINDOWS\hkr32.asm
    C:\WINDOWS\Program.EXE
    C:\WINDOWS\system32\__delete_on_reboot__n_t_c_v_x_3_2_._d_l_l_
    C:\WINDOWS\system32\__delete_on_reboot__n_t_s_w_r_l_3_2_._d_l_l_
    C:\WINDOWS\system32\507123EA.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    C:\\WINDOWS\\system32\\vssms32.exe" -> löschen

    «««
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    "AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
    "FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
    "AntiVirusOverride"=dword:00000001 -> auf 0 stellen
    "FirewallOverride"=dword:00000001 -> auf 0 stellen

    «««
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\SafeBoot

    minimal.xxx -> minimal
    rechtsklick auf diesen Schlusessel und umbenennen in: minimal

    network.xxx -> network
    rechtsklick auf diesen Schlusessel und umbenennen in: network

    »»
    HKEY_CURRENT_USER\Software

    suche lösche :

    "Denese"
    "PortNo"
    "Kurban"
    "Password"

    »»
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    vssms32 -> löschen


    Danach sollte er gelöscht sein(Neu start nicht vergessen)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: BackDoor.Dosia
Besucher kamen mit folgenden Suchen
  1. firewalloverride dword 0 zurücksetzen