registry key von trojaner geändert
Hallöchen,
ich hab ein echtes problem: das Ding heißt HellzLittleSpy und ist von Satanedict
Alles was ich herausgefunden habe ist, das er die registry schlüssel meiner firewall, virusscanner und spybot gelöscht hat.
Außerdem sitzt er in hklm winlogon als user init!
Wenn ich mein xp starte, bekomme ich meine login kennung - dann werden die benutzereinstellungen geladen mein desktop hintergrund leuchtet auf
und das system speichert die einstellungen um mich gleich wieder ab zu melden!
ich weiß nicht mehr weiter! ich hab xp zum 3. mal installiert und versuch mit aller möglicher software das ding loszuwerden! klappt aber net
auch spydoctor und spyhunter bekommen ihn nicht kann mir jemand helfen und sagen wie ich den aus der hklm wieder rausbekomme?
ich hätte da noch ein paar daten zu retten bevor ich das ding restlos platt mache
Danke euch im voraus
EDIT Mitchell
Untertitel als Tiitel geschrieben, ist in der Übersicht informativer
ich hab ein echtes problem: das Ding heißt HellzLittleSpy und ist von Satanedict
Alles was ich herausgefunden habe ist, das er die registry schlüssel meiner firewall, virusscanner und spybot gelöscht hat.
Außerdem sitzt er in hklm winlogon als user init!
Wenn ich mein xp starte, bekomme ich meine login kennung - dann werden die benutzereinstellungen geladen mein desktop hintergrund leuchtet auf
und das system speichert die einstellungen um mich gleich wieder ab zu melden!
ich weiß nicht mehr weiter! ich hab xp zum 3. mal installiert und versuch mit aller möglicher software das ding loszuwerden! klappt aber net
auch spydoctor und spyhunter bekommen ihn nicht kann mir jemand helfen und sagen wie ich den aus der hklm wieder rausbekomme?
ich hätte da noch ein paar daten zu retten bevor ich das ding restlos platt mache
Danke euch im voraus
EDIT Mitchell
Untertitel als Tiitel geschrieben, ist in der Übersicht informativer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91406
Url: https://administrator.de/forum/registry-key-von-trojaner-geaendert-91406.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
7 Kommentare
Neuester Kommentar
Wenn du die Platte schon in einem anderen System mit drinhängen hast, solltest du direkt deine wichtigen Daten sichern und die Festplatte Low-Level-Formatieren. Empfehlen würde ich dazu: "Dariks Boot and Nuke". Low-Level-Formatieren würde ich aus Sicherheitsgründen aber in einem Rechner, wo du nur diese eine Festplatte reinhängst, damit man ganz sicher sein kann, nicht aus Versehen die falsche Platte zu reinigen.
Dabei zu beachten: _ALLE_ Daten inklusive der gesamten Partitionstabelle werden gelöscht. Du hast danach eine Festplatte, als hättest du die gerade frisch vom Hersteller bekommen, mit nichts drauf.
Aber damit lassen sich auch Viren im MBR oder auf versteckten Partitionen entfernen
Als Tipp: Wenn die Festplatte im anderen System drinhängt, bitte nur mit eingeschränkten Benutzerkonten auf der Festplatte arbeiten (Gastkonto bietet sich an), keine Dateien (erst recht keine Programme) ausführen oder irgendwelche Dateien öffnen. Kopieren ja, aber beim Öffnen läufst du Gefahr, auch das bisher saubere System zu verseuchen.
Dabei zu beachten: _ALLE_ Daten inklusive der gesamten Partitionstabelle werden gelöscht. Du hast danach eine Festplatte, als hättest du die gerade frisch vom Hersteller bekommen, mit nichts drauf.
Aber damit lassen sich auch Viren im MBR oder auf versteckten Partitionen entfernen
Als Tipp: Wenn die Festplatte im anderen System drinhängt, bitte nur mit eingeschränkten Benutzerkonten auf der Festplatte arbeiten (Gastkonto bietet sich an), keine Dateien (erst recht keine Programme) ausführen oder irgendwelche Dateien öffnen. Kopieren ja, aber beim Öffnen läufst du Gefahr, auch das bisher saubere System zu verseuchen.