BackDoor.Dosia

Diskutiere BackDoor.Dosia im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hier eine Link wie ihr den wieder los werdet und was der so alles macht. http://virus-protect.org/virus/vssms32.html Sende Informationen über:...

  1. #1 splasch, 28.03.2007
    splasch

    splasch Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    901
    Zustimmungen:
    0
    Hier eine Link wie ihr den wieder los werdet und was der so alles macht.

    http://virus-protect.org/virus/vssms32.html

    Sende Informationen über:

    Versteckte Passwörter
    Computername
    Prozessorgeschwindigkeit
    CPU Typ
    Erstellte Protokolldatei
    Aus dem Diebstahl-Bereich gesammelte Informationen
    Information über das Windows Betriebsystem


    Möglichkeiten der Fernkontrolle:
    Registry editieren
    Datei ausführen

    Es wird versucht folgende Information zu klauen:

    Aus folgendem Registry Key gelesene Email Kontoinformation:

    HKCU\Software\Microsoft\Internet Account Manager\Accounts

    Passwörter folgender Programme:
    ICQ
    Mozilla Firefox
    Outlook
    Internet Explorer
    Windows Messenger
    MSN Messenger

    Aufgezeichnet wird:

    Tastaturanschläge
    Fensterinformation

    Noch ein kleiner Tip sollte sich vssms32.exe nicht löschen lassen.Dann taskmanger öffnen den Prozess suchen und beenden dach sollte man die Datei löschen können.

    C:\WINDOWS\system32\ldapi32.exe
    C:\WINDOWS\system32\ntcvx32.dll
    C:\WINDOWS\system32\vssms32.exe
    C:\WINDOWS\system32\ntswrl32.dll
    C:\WINDOWS\hkr32.asm
    C:\WINDOWS\Program.EXE
    C:\WINDOWS\system32\__delete_on_reboot__n_t_c_v_x_3_2_._d_l_l_
    C:\WINDOWS\system32\__delete_on_reboot__n_t_s_w_r_l_3_2_._d_l_l_
    C:\WINDOWS\system32\507123EA.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    C:\\WINDOWS\\system32\\vssms32.exe" -> löschen

    «««
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    "AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
    "FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
    "AntiVirusOverride"=dword:00000001 -> auf 0 stellen
    "FirewallOverride"=dword:00000001 -> auf 0 stellen

    «««
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\SafeBoot

    minimal.xxx -> minimal
    rechtsklick auf diesen Schlusessel und umbenennen in: minimal

    network.xxx -> network
    rechtsklick auf diesen Schlusessel und umbenennen in: network

    »»
    HKEY_CURRENT_USER\Software

    suche lösche :

    "Denese"
    "PortNo"
    "Kurban"
    "Password"

    »»
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    vssms32 -> löschen


    Danach sollte er gelöscht sein(Neu start nicht vergessen)
     
  2. Anzeige

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: BackDoor.Dosia
Besucher kamen mit folgenden Suchen
  1. firewalloverride dword 0 zurücksetzen