|
Dumm gelaufen, dass Mistding ist ja wieder da! Er kopiert sich nach \windows\system\ptsnoop.exe und ändert die win.ini, indem zur Zeile 'load = ' 'c:\windows\system\ptsnoop.exe' hinzufügt. Hat das Ding einen persistant Server? Ich habe keine Ahnung, falls ja, kannste den Laden platt machen. LG, Charlie :heulen: :( |
...ich verweise auf meinen post Nr. 5... |
Zitat:
Liebe Grüße, Charlie. :D |
@ charlie: Du weißt, daß es genau diese Reaktionen sind, die ich so an Dir schätze. LG cacatoa |
na klasse, zwei "erfahrene benutzer" beweihräuchern sich gegenseitig und ich schwitze mir ein ab. als newbie hat man es nicht immer leicht. ich würde mein system auch gern neu aufsetzten, aber es geht eben zur zeit nicht. diese anmerkungen sind nicht böse gemeint, aber man hätte mir auch sofort sagen können das ptsnoop.exe und pctptt.exe unter anderem von diversen modemdrivern mitinstalliert wird. ich hätte mich auch viel früher auf amerikanische Internetseiten informieren können, wo dieses problem seit 2000 bekannt ist und wo auch immer wieder gemutmaßt wird, ob es sich tatsächlich um böse trojaner handelt. ich habe in diesen zwei wochen eine menge dazugelernt. ich möchte mich trotzdem für die hilfe bedanken das trojaner-board ist ein klasse forum und man kann es getrost weiterempfehlen. |
@ Löty, ich darf doch noch sagen, dass ich nicht weiter weiß, was ist da Schlimmes dran? Das dass Problem seit längerem bekannt ist, weiß ich, die Viren und Würmer Programmierer nutzen das schon lange, bei RATs ist es auch nicht ganz neu, aber das Theater fing eigentlich erst mit „Flux“ an und wenn ich, wie in deinem Falle versagt habe, was ja richtig ist, darf ich das ja auch öffentlich sagen, mir fällt da keine Perle aus der Krone. Und wenn du entsprechende Seiten kennst, wo die Sache schon erledigt ist und du schon informiert bist, weswegen hier die Frage, oder trollst du? LG, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board