Welcher Trojaner?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Aventinus, 1. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Aventinus

    Aventinus Byte

    Hallo,

    Ich hatte einen Trojaner in meinem System, den ich aber nicht genau identifizieren konnte.

    Folgende Gemeinheiten waren festzutsellen:

    - Datei services.exe im Verzeichnis C:\Windows

    - Nach Interneteinwahl versucht der iexplorer eine Verbindung zu "digitaltoxicity.net" aufzunehmen. (Als Standardbrowser ist Mozilla eingestellt.)

    - Mehrere Regisry-Einträge zum Starten des Trojaners.

    - Als ich den Trojaner identifiziert hatte, wollte ich die Einträge aus der registry löschen. Das Kerlchen hat aber nach ca. 5 sek. den Prozess beendet.

    Übrigens: Antivir und Trendmicro Housecall haben den Trojaner nicht entdeckt.

    Über google habe ich dann den Tipp bekommen die regedit.exe zu kopieren und die Kopie in regedit.com umzubenennen.

    Die regedit.com wurde nicht beendet, und ich konnte alle Start-Einträge löschen.
    Nach einem Neustart habe ich die services.exe im Windows-Verzeichnis gelöscht.

    Ist mein System jetzt wieder clean?
    Oder empfiehlt sich eine Neuinstallation?


    Gruß

    Aventinus
     
  2. Aventinus

    Aventinus Byte

  3. Aventinus

    Aventinus Byte

    Unter Windows XP befindet sich die Original services.exe aber im Verzeichnis C:\Windows\system32 (da ist sie bei mir auch jetzt noch).

    Bei meinem Trojaner-Befall befand sich aber zusätzlich eine Datei services.exe im Verzeichnis C:\Windows.
     
  4. whisky

    whisky Ganzes Gigabyte

    Das Problem ist das du nicht weiß was es war - jetzt kannst du dir auch nie sicher sein das dein System jetzt sauber ist -> format c:
     
  5. whisky

    whisky Ganzes Gigabyte

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen