addcls.exe Trojaner,was nun?

Dieses Thema im Forum "Sicherheit" wurde erstellt von cafly, 20. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. cafly

    cafly ROM

    Registriert seit:
    20. April 2004
    Beiträge:
    4
    Hallo,

    meine Firewall meldete ein Programm, welches Online gehen wollte. Ich fand dieses schließlich im Win Verzeichnis und im Autostart-Verzeichnis. - addcls.exe -
    Seltsamerweise fand ich nur auf englishen Internetseiten Infos zu diesem Trojaner. ( Kommt dieser in Europa zu selten vor ? )
    Ich habe die Exe Datei gelöscht und den Eintrag in der Autostart deaktiviert. Reicht dies ?

    mfg

    cafly
     
  2. cafly

    cafly ROM

    Registriert seit:
    20. April 2004
    Beiträge:
    4
    Hallo,

    erst mal vielen Dank für die Schnelle Antwort. Werde die Einträge in der Reg. überprüfen.

    Ich benutze die Firewall Zone Alarm, die hat dieses Programm gemeldet.

    mfg

    Bucheneck
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    überprüfe noch manuell die zwei Einträge in der Registry:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    und suche in der Registry nach "addcls.exe"

    Welche Firewall hat den Vorfall gemeldet ?. Es gibt Desktopfirewalls die über ihre "application control" die Ausführung dieser Schadprogramme verhindern. Sie arbeiten als Application Level Gateway, wobei sie die Authentizität zugreifender Programme über MD5-Prüfsummen abklären und den Start verhindern.

    Grüße
    Wolfgang
     
  4. Gast

    Gast Guest

    Nein. Nicht wirklich.
    Auf deinem Rechner lief ein dir unbekanntes Programm und hatte jede erdenkliche Gelegenheit, dein System beliebig zu manipulieren. Ob es das getan hat und ob du wirklich alle Reste gelöscht hast, kannst du nicht wissen. HINT: Malware ist durchaus in der Lage, weitere Malware zu installieren oder Systemdateien, die unverdächtig erscheinen, zu ersetzen oder zu verändern.
    Mit VIEL Glück bist du VIELLEICHT das Problem für einige Zeit los. Du solltest dir Gedanken machen, wie die Malware auf dein System gelangen konnte, ohne dass eins deiner Schutzprogramme das verhindert hat.
    Meine Vermutung: Internet Explorer.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen