Hallo Zusammen,

ja ich habe die exe geöffnet, habe ja zwei Virenscanner, (lol) und die haben
dann natürlich auch versagt.

Sofort Strom weg, vom Netzwerk getrennt, rebootet und mal schauen was passiert ist.

Spybot fand besagten Trojaner und mit Hijack konnte ich eine accessz.exe im
system32 Verzeichnis finden und löschen.

Gestartet wurde sie unter HKLM/Mircrosoft/currentversion/run/winupdate
Das hat sogar Microssoft Defender protokoliert und zugelassen.
Zeitstempel 07.01.07 / 10:06...naja nur der frühe Vogel fängt den Wurm !

Außerdem scheint der Trojaner die Remoteunterstützung im Windowsfirewall aktiviert zu haben.

Tools wie F-secure blacklight und RotkitRevealer finden derzeit nichts mehr.

@[Gc]Sunny..das der Trojan nicht gelöscht werden kann, das steht nicht in dem Artikel, das hast Du hinzugefügt

Gruß

James T. Kirk

Ach ja, ich poste mit meinem Zweitrechner, der infiltrierte ist noch nicht wieder am Netz.

Zitat:

Zitat von Cptkirk

ja ich habe die exe geöffnet, habe ja zwei Virenscanner, (lol) und die haben
dann natürlich auch versagt.

Schonmal totaler Schwachfug!
Wieso 2 Virenscanner, wieso überhaupt Virenscanner?

Zitat:

Sofort Strom weg, vom Netzwerk getrennt, rebootet und mal schauen was passiert ist.

Was soll das bringen?

Zitat:

Spybot fand besagten Trojaner und mit Hijack konnte ich eine accessz.exe im
system32 Verzeichnis finden und löschen.

Weißt du auch was du da gelöscht hast?

Zitat:

Das hat sogar Microssoft Defender protokoliert und zugelassen.

Oh, noch mehr Sicherheitssoftware! Sicherheit ist ja auch heut zu tage wichtig!

Zitat:

Tools wie F-secure blacklight und RotkitRevealer finden derzeit nichts mehr.

Es geht bei der "Geschichte" um einen Trojaner mit Backdoorfunktionalität und nicht um ein Rootkit!

Zitat:

@[Gc]Sunny..das der Trojan nicht gelöscht werden kann, das steht nicht in dem Artikel, das hast Du hinzugefügt

Ist logisch, oder?
Gruß

@Sunny
Strom aus war der schnellste Weg den Rechner vom Netz zu bekommen.

Wie Du schon sagtest, backdoor um irgendetwas zu öffnen und wohlmöglich irgendetwas anzustellen oder nachzuladen...nur so zum Spaß macht er ja nicht die Hintertür auf

Was ich gelöscht habe...keine Ahnung aber da ich meine Start-Dateien kenne, weiß ich, daß die accessz.exe bisher nicht dazu gehörte.

Und wem hier access gewährt wurde, ist mir natürlich nicht klar.

Gruß