Results 1 to 6 of 6

Thread: Virtumonde, Zlob

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Senior Member Matt's Avatar
    Join Date
    Aug 2006
    Location
    Bavaria
    Posts
    1,169

    Default Virtumonde, Zlob

    Ergänzungen
    Category: Trojan
    This new OpenSBI file will be visible for you after it was rated by our reviewers.

  2. #2
    Member of Team Spybot roberto's Avatar
    Join Date
    Oct 2005
    Posts
    61

    Default

    Hi Matt,

    1) Please open regedit.exe and click to:

    HKEY_LOCAL_MACHINE\SOFTWARE\System\CurrentControlSet

    Are you sure this is a legit path?

    2) RegyKey deletes a registry key. Usually we check values (RegyValue) whithin a key, e.g. in "DhcpServer"

    Deleting an network interface will probably kill all the network settings.

    3) One call of TCPIPAddress should be enough. "NameServer" and "<alternative>" is one IP or a comma separated IP list.
    TCPIPAddress should also dissolve the issue in 2.

    Kind regards,
    Roberto.
    Please help us improving Spybot and download our distributed testing client.

  3. #3
    Senior Member Matt's Avatar
    Join Date
    Aug 2006
    Location
    Bavaria
    Posts
    1,169

    Default

    Quote Originally Posted by roberto View Post
    Hi Matt,

    1) Please open regedit.exe and click to:

    HKEY_LOCAL_MACHINE\SOFTWARE\System\CurrentControlSet

    Are you sure this is a legit path?

    2) RegyKey deletes a registry key. Usually we check values (RegyValue) whithin a key, e.g. in "DhcpServer"

    Deleting an network interface will probably kill all the network settings.

    3) One call of TCPIPAddress should be enough. "NameServer" and "<alternative>" is one IP or a comma separated IP list.
    TCPIPAddress should also dissolve the issue in 2.

    Kind regards,
    Roberto.
    Hallo Roberto,
    ich weiß zwar nicht, wieso du jetzt wieder Englisch mit mir sprichst... aber gut. Versteh zwar jetzt im Moment nur die Hälfte, aber vielleicht wirds ja noch besser, wenn ich in nem Wörterbuch nachschau...
    2) und 3) beziehen sich wohl auf Zlob nehm ich mal an...
    Best regards - Beste Grüße,

    Matt

  4. #4
    Member of Team Spybot roberto's Avatar
    Join Date
    Oct 2005
    Posts
    61

    Default

    Hallo Matt,

    especially for Matt in German:

    Quote Originally Posted by Matt View Post
    ich weiß zwar nicht, wieso du jetzt wieder Englisch mit mir sprichst..
    Wir sind in einem englischsprachigen Subforum. Ich dachte vielleicht beteiligt sich jemand Drittes, der kein Deutsch versteht. Es wäre hilfreich, wenn du die HJT-Regeln in die Kommentare mit aufnehmen wuerdest.

    TCPIPAddress muss nur einmal aufgerufen werden. Für NameServer wählst du die "bösen" IP-Adresse(n) (z.B. 85.255....) und für die Alternative den korrekten DNS-Server deines Providers oder einen freien DNS. In der Regel wählen wir einen freien Server.

    Regeln über Registryschlüssel, die das Netzwerk betreffen sind mit Vorsicht zu geniessen. Sie könnten die Netzwerkeinstellung löschen. Das dürfte unerfahrene User ziemlich verschrecken, wenn der Rechner sauber ist, aber nicht mehr ins Internet kommt.

    Es ist hilfreich, wenn du dir im Regedit mal ein paar Schlüssel anschaust um ein Gefühl dafür zu bekommen, wann es genügt nur einen Value zu ändern. Das kann mit dem Befehl "RegyValue" umgesetzt werden.

    Grüsse,
    Roberto.
    Please help us improving Spybot and download our distributed testing client.

  5. #5
    Senior Member Matt's Avatar
    Join Date
    Aug 2006
    Location
    Bavaria
    Posts
    1,169

    Default

    Quote Originally Posted by roberto View Post
    Wir sind in einem englischsprachigen Subforum.
    Heißt das, ich soll hier auf Englisch schreiben?


    Quote Originally Posted by roberto View Post
    Es wäre hilfreich, wenn du die HJT-Regeln in die Kommentare mit aufnehmen wuerdest.
    Kann ich in Zukunft gerne machen, wenn du das wünscht.

    Quote Originally Posted by roberto View Post
    TCPIPAddress muss nur einmal aufgerufen werden. Für NameServer wählst du die "bösen" IP-Adresse(n) (z.B. 85.255....) und für die Alternative den korrekten DNS-Server deines Providers oder einen freien DNS. In der Regel wählen wir einen freien Server.

    Regeln über Registryschlüssel, die das Netzwerk betreffen sind mit Vorsicht zu geniessen. Sie könnten die Netzwerkeinstellung löschen. Das dürfte unerfahrene User ziemlich verschrecken, wenn der Rechner sauber ist, aber nicht mehr ins Internet kommt.

    Es ist hilfreich, wenn du dir im Regedit mal ein paar Schlüssel anschaust um ein Gefühl dafür zu bekommen, wann es genügt nur einen Value zu ändern. Das kann mit dem Befehl "RegyValue" umgesetzt werden.
    Ok, sowas ähnliches hat mir Markus auch schon gesagt, ich werde mir das beim nächsten Fall dann genauer ansehen.

    Es freut mich, dass du Zeit und Lust gefunden hast, mir zu antworten und hoffe, dass meine zweiter Versuch nicht allzu schlecht war.
    Best regards - Beste Grüße,

    Matt

  6. #6
    Member of Team Spybot roberto's Avatar
    Join Date
    Oct 2005
    Posts
    61

    Default

    Hallo Matt,

    Heißt das, ich soll hier auf Englisch schreiben?
    Du kannst auch gern auf Deutsch schreiben, aber dann verstehen dich halt weniger Menschen hier im Forum.

    [HJT-Kommentare]
    Kann ich in Zukunft gerne machen, wenn du das wünscht.
    Es ist einfacher nachzuvollziehen, was gemeint war.

    Es freut mich, dass du Zeit und Lust gefunden hast, mir zu antworten und hoffe, dass meine zweiter Versuch nicht allzu schlecht war.
    Gern geschehen. Wir freuen uns, wenn OpenSBI verwendet wird und helfen gern, sofern diesbezüglich Fragen auftauchen.

    Gruesse,
    Roberto.
    Please help us improving Spybot and download our distributed testing client.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •