| |
| |||||||
Log-Analyse und Auswertung: Wurm oder Trojaner ? Need HelpWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.03.2007, 15:10
| #4 |
 |  Wurm oder Trojaner ? Need Help undoreal hat Recht! Vllt. liest du dir aber auch das mal durch: Der Wurm, den du hast, erzeugt Kopien seiner selbst in dem Verzeichnis %windir%\backup. Für die Kopien werden meistens folgende Namen verwendet: Kazaa Speed Up.exe Messenger Plus.exe DirectX.exe In der Reg. wird im Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, abhängig vom Dateinamen der Kopie, folgender Eintrag gemacht: "DirectX" = "%windir%\backup\DirectX.exe". Dieser Eintrag stellt sicher, dass der Wurm beim Booten mitgestartet wird. Der Wurm benutzt zur Ausbreitung am liebsten das Kazaa-Netzwerk und macht folgenden Eintrag in der Reg.: HKEY_CURRENT_USER\SOFTWARE\Kazaa\LocalContent "Dir0" = "01234:C:\%windir%\backup" |
| Themen zu Wurm oder Trojaner ? Need Help |
| adobe, appinit_dlls, bho, confused, excel, firefox, helfen, help, helper, heulen, hijack, hijackthis, internet explorer, internet security, kaspersky, log-file, mozilla, mozilla firefox, pdf, problem, programme, prozesse, scan, security, software, system, temp, trojaner, trojaner ?, windows, windows xp, wurm |
Baum-Darstellung