1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

PW.Steal Trojaner !!!

Discussion in 'Sicherheit' started by Airmail, Apr 14, 2003.

Thread Status:
Not open for further replies.
  1. Airmail

    Airmail Byte

    Hi, ich hab den PW.Steal Trojaner auf meinem Rechner, leider konnte NAV ihn nicht löschen. Eine gewisse Mnsvcsp.dll und die mnsvcsp.exe sind davon betroffen. Manuelles Löschen der Datein klappt leicher auch nicht, weil dann immer "Zugriff Verweigert..." kommt. Im Task-Manager findet er keine Anwendung. Weiß jemand wie man den Trojaner wieder von der Festplatte bekommt? Vielen Dank schonmal im Vorraus, Tim
     
    Airmail, Apr 14, 2003
    #1
  2. Gast

    Gast Guest

    Hallo,

    stelle erstmal die Systemwiederherstellung ab. Starte dann den Computer im abgesicherten Modus und lasse NAV noch mal drüberlaufen. Dann müßte das Ding weg sein.

    Nach einem weiteren Neustart den Eintrag

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    checken. Falls das keinen Erfolg bringt, manuell entfernen, s. Link von TheDarkDancer.

    Allerdings mußt du dir darüber im klaren sein, dass der Trojaner auf deinem System erfolgreich installiert war (deshalb konntest du ja die Dateien nicht löschen). Deshalb mußt du sofort alle Passwörter ändern, (edit) sobald die Kiste clean ist.

    Ich persönlich würde das System neu aufsetzen, da es mir ganz und gar nicht gefallen würde, dass jemand Zugriff hatte und ich nicht weiß, was inzwischen alles so mit dem System angestellt wurde.
     
    Gast, Apr 17, 2004
    #2
  3. franzkat

    franzkat CD-R 80

    Der Taskmanager dient nur dazu, den Prozess zu beenden, damit man überhaupt Zugriff auf die Dateien hat. Wenn der Prozess beendet ist, kannst Du die betroffenen Dateien löschen, etvl.- wenn notendig- die Originale wieder von der CD ins System kopieren, und den Aufruf in der Registry löschen.

    franzkat
     
    franzkat, Apr 15, 2003
    #3
  4. Airmail

    Airmail Byte

    vielen dank, hat aber leider bei mir nicht geholfen. Im Taskmanager werden nur exe dateien angezeigt, wo aber finde ich dll dateien?
     
    Airmail, Apr 15, 2003
    #4
  5. TheDarkDancer

    TheDarkDancer Byte

    hallo..
    hier findest du hilfe..
    http://www.pctip.ch/helpdesk/kummerkasten/archiv/viren/22870.asp

    greetz
    The Dancer
     
    TheDarkDancer, Apr 15, 2003
    #5
  6. Gast

    Gast Guest

    wenn ihr mal ein wenig vorsorgen würdet währen Viren Trojaner und der ganze Müll kein Problem.
    Zum einen gibt es das Programm "Ghost" von Norton ( liegt vielen MB Gratis bei ) zum anderen git es einen HDD-Sheriff (als suchbegriff in google eingeben ) Anstatt wie viele das machen unnütz Geld für Modding rauszuschmeisen sollte mann sich gedanken um die sicherheit des rechners machen.

    @airmail, von Symantec gibt es bestimmt ein Tool zum entfernen der sache, da schon mal nachgeschaut ?
     
    Gast, Apr 17, 2004
    #6
Thread Status:
Not open for further replies.

Share This Page