1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

addcls.exe Trojaner,was nun?

Discussion in 'Sicherheit' started by cafly, Apr 20, 2004.

Thread Status:
Not open for further replies.
  1. cafly

    cafly ROM

    Hallo,

    meine Firewall meldete ein Programm, welches Online gehen wollte. Ich fand dieses schließlich im Win Verzeichnis und im Autostart-Verzeichnis. - addcls.exe -
    Seltsamerweise fand ich nur auf englishen Internetseiten Infos zu diesem Trojaner. ( Kommt dieser in Europa zu selten vor ? )
    Ich habe die Exe Datei gelöscht und den Eintrag in der Autostart deaktiviert. Reicht dies ?

    mfg

    cafly
     
    cafly, Apr 20, 2004
    #1
  2. cafly

    cafly ROM

    Hallo,

    erst mal vielen Dank für die Schnelle Antwort. Werde die Einträge in der Reg. überprüfen.

    Ich benutze die Firewall Zone Alarm, die hat dieses Programm gemeldet.

    mfg

    Bucheneck
     
    cafly, Apr 20, 2004
    #2
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    überprüfe noch manuell die zwei Einträge in der Registry:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    und suche in der Registry nach "addcls.exe"

    Welche Firewall hat den Vorfall gemeldet ?. Es gibt Desktopfirewalls die über ihre "application control" die Ausführung dieser Schadprogramme verhindern. Sie arbeiten als Application Level Gateway, wobei sie die Authentizität zugreifender Programme über MD5-Prüfsummen abklären und den Start verhindern.

    Grüße
    Wolfgang
     
    Wolfgang77, Apr 20, 2004
    #3
  4. Gast

    Gast Guest

    Nein. Nicht wirklich.
    Auf deinem Rechner lief ein dir unbekanntes Programm und hatte jede erdenkliche Gelegenheit, dein System beliebig zu manipulieren. Ob es das getan hat und ob du wirklich alle Reste gelöscht hast, kannst du nicht wissen. HINT: Malware ist durchaus in der Lage, weitere Malware zu installieren oder Systemdateien, die unverdächtig erscheinen, zu ersetzen oder zu verändern.
    Mit VIEL Glück bist du VIELLEICHT das Problem für einige Zeit los. Du solltest dir Gedanken machen, wie die Malware auf dein System gelangen konnte, ohne dass eins deiner Schutzprogramme das verhindert hat.
    Meine Vermutung: Internet Explorer.
     
    Gast, Apr 20, 2004
    #4
Thread Status:
Not open for further replies.

Share This Page