- #1
M
moosbroetchen
Gesperrt
Themenersteller
- Dabei seit
- 05.01.2002
- Beiträge
- 3.045
- Reaktionspunkte
- 0
- Ort
- Mittelhessen Wetterau
In letzter Zeit bekomme ich täglich 2 bis 3 mails, die von NAV isoliert werden, weil sie W32.Netsky.B oder W32.Netsky.D verseucht sind.
Ich habe nun versucht, ein bißchen mehr darüber zu erfahren, und bin bei Sophos auf folgendes gestossen:
W32/Netsky-D versucht, die folgenden Registrierungseinträge zu löschen:
(habe jetzt nicht alles reinkopiert, nur die mich stutzig machen)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\au.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Explorer
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\OLE
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Taskmon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DELETE ME
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msgsvr32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\service
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Taskmon
Ich finde keinen dieser Einträge. Müssten die nicht da sein, zumindest ein Teil davon?
Dann heißt es noch:
Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
ICQNet = <WINDOWS>\winlogon.exe -stealth
Löschen Sie den Eintrag, sofern er existiert.
Nun, den habe ich zum Glück auch nicht gefunden. Ich frage mich nur, ob das alles so richtig ist NIS und NAV sind aktuell und finden nix, aber das muss ja nichts heissen.
Ich habe nun versucht, ein bißchen mehr darüber zu erfahren, und bin bei Sophos auf folgendes gestossen:
W32/Netsky-D versucht, die folgenden Registrierungseinträge zu löschen:
(habe jetzt nicht alles reinkopiert, nur die mich stutzig machen)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\au.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Explorer
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\OLE
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Taskmon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DELETE ME
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msgsvr32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\service
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Taskmon
Ich finde keinen dieser Einträge. Müssten die nicht da sein, zumindest ein Teil davon?
Dann heißt es noch:
Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
ICQNet = <WINDOWS>\winlogon.exe -stealth
Löschen Sie den Eintrag, sofern er existiert.
Nun, den habe ich zum Glück auch nicht gefunden. Ich frage mich nur, ob das alles so richtig ist NIS und NAV sind aktuell und finden nix, aber das muss ja nichts heissen.