1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Welcher Trojaner?

Discussion in 'Sicherheit' started by Aventinus, Mar 1, 2004.

Thread Status:
Not open for further replies.
  1. Aventinus

    Aventinus Byte

    Hallo,

    Ich hatte einen Trojaner in meinem System, den ich aber nicht genau identifizieren konnte.

    Folgende Gemeinheiten waren festzutsellen:

    - Datei services.exe im Verzeichnis C:\Windows

    - Nach Interneteinwahl versucht der iexplorer eine Verbindung zu "digitaltoxicity.net" aufzunehmen. (Als Standardbrowser ist Mozilla eingestellt.)

    - Mehrere Regisry-Einträge zum Starten des Trojaners.

    - Als ich den Trojaner identifiziert hatte, wollte ich die Einträge aus der registry löschen. Das Kerlchen hat aber nach ca. 5 sek. den Prozess beendet.

    Übrigens: Antivir und Trendmicro Housecall haben den Trojaner nicht entdeckt.

    Über google habe ich dann den Tipp bekommen die regedit.exe zu kopieren und die Kopie in regedit.com umzubenennen.

    Die regedit.com wurde nicht beendet, und ich konnte alle Start-Einträge löschen.
    Nach einem Neustart habe ich die services.exe im Windows-Verzeichnis gelöscht.

    Ist mein System jetzt wieder clean?
    Oder empfiehlt sich eine Neuinstallation?


    Gruß

    Aventinus
     
    Aventinus, Mar 1, 2004
    #1
  2. Aventinus

    Aventinus Byte

    Aventinus, Mar 2, 2004
    #2
  3. Aventinus

    Aventinus Byte

    Unter Windows XP befindet sich die Original services.exe aber im Verzeichnis C:\Windows\system32 (da ist sie bei mir auch jetzt noch).

    Bei meinem Trojaner-Befall befand sich aber zusätzlich eine Datei services.exe im Verzeichnis C:\Windows.
     
    Aventinus, Mar 1, 2004
    #3
  4. whisky

    whisky Ganzes Gigabyte

    Das Problem ist das du nicht weiß was es war - jetzt kannst du dir auch nie sicher sein das dein System jetzt sauber ist -> format c:
     
    whisky, Mar 1, 2004
    #4
  5. whisky

    whisky Ganzes Gigabyte

    whisky, Mar 1, 2004
    #5
Thread Status:
Not open for further replies.

Share This Page