Viele Fragen ...

L

LilYon

New member
Hallo@all :),

* wo liegt der Backup-Ordner bei Vista?
* liegen dort auch die entfernten, gezippten Dateien einzeln und erkennbar?
* welches Passwort verwendet Spybot S&D zum Zippen dieser Dateien?
* wohin kann man eine derartige Zip-Datei senden, um Details über die Original-Datei und ihr Bedrohungs-Potential zu erfahren?
* wisst Ihr Näheres zu einer Datei mit der Bezeichnung WinAgenthc.zip?

Vielen Dank im voraus,
LilYon
 
Moin,
du findest diese Sachen unter C:\Users\All Users\Spybot - Search & Destroy . Beachte, dass du evtl Versteckte Dateien anzeigen lassen musst und Systemdateien nciht ausgeblendet sein dürfen (Einstellungen im Explorer).

Du kannst uns die zip Datei gerne and detections@spybot.info schicken mit einem Verweis hier aufs Forum. Das Passwort lautet "recovery" .

Win32.Agent.hc ist ein Trojaner, der verschiedene Dateien in das Windows und Systemverzeichnis kopiert. Außerdem erstellt er einen AUtorun und einen Systemservice um bei jedem Start mitgestartet zu werden. Wenn der Trojaner dann einmal aktiv ist, versendet er nen ganzen Haufen an Spammails von deinem Computer.

Gruß,
Markus
 
Hallo Markus,

vielen Dank für Deine ausführliche Antwort!

Ist Spybot S&D in der Lage, alle Dateien und Registryeinträge, die der Trojaner Win32.Agent.hc neu erstellt hatte, restlos zu entfernen?
Gilt der Rechner nun - zumindest in Hinsicht auf diesen Trojaner - als sauber?

Dankeschön,
LilYon
 
In der Regel sollte Spybot den Trojaner komplett entfernen, jedoch kann es immer mal vorkommen, dass sich ein Trojaner weiterentwickelt hat, und dadurch neue Teile nicht oder nicht komplett erkannt werden.
Wenn du besorgt bist, dass nicht alles erwischt wurde, kannst du gerne einen Spybot Report posten oder an detections@spybot.info schicken

Bitte starte Spybot-S&D und wechsel ueber den Menuepunkt
'Modus' in den 'Erweiterten Modus', gehe dann nach 'Werkzeuge ->
Bericht anzeigen', klicke auf den Knopf 'Bericht anzeigen' oben, und
exportiere den dann angezeigten Bereicht in eine Text-Datei, und sende uns diese Datei an detections@spybot.info.

Hier findest du eine Flash Animation die zeigt, wie du einen Bug Report erstellen kannst:
http://www.safer-networking.org/flash/howto/Zeige_howto-createreport-spybotsd-de.htm

Gruß,
Markus
 
Last edited:
Hallo Markus,

ja, danke, gute Idee, ich werde den Bericht einschicken.

Kann es sein, dass der Link zur Flash-Animation "tot" oder nicht ganz vollständig ist?

Gruß,
LilYon
 
You must log in or register to reply here.
Back
Top