ComputerBase Menü
Aktuelles

Windows Server 2003 Live Security Platinum 3.6.1 entfernen?!

DonMürmel

DonMürmel

Lt. Junior Grade
Registriert
Aug. 2011
Beiträge
371
Hallo.
Wir haben hier grad ein mittelschweres Problem.
Ein Benutzerkonto ist mit dem o.g. Schadprogramm infiziert.
Kann mir jemand fix nen Tip geben wie ich es aus dem Konto
entfernen kann?
Andere Benutzerkonten sind nicht betroffen!
Server selber ist sauber!
Restart ist keine Option.

Danke für jede Hilfe
 
Start -> Run -> powershell or navigate via Start Menu
Now type tasklist <Enter>
Research for suspicious processes like:
· F46DHJKKLKU68JKDKDLKLSOLWEWEM.exe
· Inspector-[Random].exe
· Protector-[Random].exe

Prozesse wie folgt killen:
Stop-Process –name inspector-* <Enter>
Stop-Process –name protector-* <Enter>
Stop-Process –name F4FGZEJ* <Enter>

Prüfen, ob registry auch betroffen ist:
Get-Childitem -path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options'

(Dann steht überall "Debugger")

clear-item -path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe'

clear-item -path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirenProgramm.exe

clear-item -path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe’

Regedit --> Export -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Search and replace mit Textedit ""Debugger"="svchost.exe" zu "Debugger"=""

Search and delete the malicious files from this locations:
C:\Documents and Settings\All Users\Application Data\*

and / or

C:\Documents and Settings\username\*
*\Application Data\*
*\Local Settings\Application Data\*
*\Local Settings\Temp\*

Search and delete the run key like:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector / Protector"

Reboot the system.
---------------------------------------------------------------

Viel Erfolg.
 
Vielen Dank!
Reboot ist zZ keine Option. Erst heute Nacht, wenn die butze hier dicht ist.
Ich meld mich morgen.
 
Alles klar - aber kannst ja die Steps notfalls schonmal bis dorthin machen ;-)
Ist ja primär nur, dass die Dienste wieder sauber laufen.

Ich geh mal von aus, dass Du mein zusammenkopiere aus einer unserer anleitungen verstehst ^^
 
Jepp.
Der Server läuft ja auch einwandfrei, es ist ja nur dieses eine Benutzerkonto das
befallen ist.
 
Und, alles geklappt?
 
Rennt, vielen Dank nochmal.

Ich hoffe eine gute AntiViren Software kommt da jetzt zum Einsatz....
 
Kein Problem - wir kämpfen zZ auch dagegen an...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
  • Gesperrt
Aufgaben unterstützung
Antworten
3
Aufrufe
1.096
AdoK
A
AndrewPoison
  • Artikel
Leserartikel Der Gigant gegen Goliath² – und mittendrin ich
Antworten
18
Aufrufe
15.564
sil79
sil79
|Moppel|
Linux ≠ Windows | Warum sollte Linux mich wollen?
30 31 32
Antworten
631
Aufrufe
66.521
Randnotiz
Randnotiz
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.616
Xenophon61
X
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.423
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz