25.04.2024, 07:54
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Trojaner...
Donnerstag, 30. Januar 2003, 15:56
So, gestern Abend hab ich mich mal auf die Suche gemacht, das Trojaner usw. die nicht von einem Virenprogramm gelöscht/gesehen werden können. Nach langer Suche und nachdem ich mich schön schlau gemacht habe, sind folgende Dateien (meist im Windows\System32 Ordner) Trojaner oder andere hacks. :
Ocxdll.exe
Dll16.ini
dll32.hlp
dll32NT.hlp
gates.txt
gg.bat
httpsear.ini
httpsearch.ini
kill.exe
mdm.exe
mdm.scr
mt.exe
ncp.exe
NT32.ini
psexec.exe
seced.bat
taskmngr.exe
tftp8675
v.exe
xvpll.hlp
BACKUP.BAT
NT32.INI
PSTOR.EXE
WINHP32.EXE
DDSHARE.EXE
Run32dll
task32
adobes.exe
abc.dll
abc2.dll
abcd.jpg
moo.dll
remote.ini
abc.bat
abc2.bat
BACKUP.BAT
NT32.INI
PSTOR.EXE
WINHP32.EXE
DDSHARE.EXE
Ich habe sie bei mir alle gelöscht, und nachträglich in der regedit folgende Ordner durchgesucht, um etweilige änderungen vorzunehmen, falls diese Dateien z.B. auch durch Windows gestartet werden:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Insgesamt waren es ziemliche viele Dateien, die sich so angesammelt haben, und nicht zu Windows oder anderen Programmen gehören, die meisten davon waren IRC Trojaner.
Um Dateien zu löschen, dürfen sie nicht benutzt werden. D.h. im Abgesicherten Modus von Windows, oder erstmal im Task-Manager (STRG+ALT+ENT) abschalten, falls aktiv. Im Windows DOS Modus kann man sie meistens auch löschen, falls es anders nicht geht (z.B. mit dem befehl "del C:\Windows\System32\gg.bat" löscht gg.bat).
So, PC Neustarten, und alles läuft prima! Endlich wieder ein Trojaner freies System (denkste, irgendwo steckt immer was
)
Demnächst bau ich mir ein progi, das die dinger alle automatisch löscht, falls sie wieder auftauchen :
Falls wer weitere Daten oder Tipps kennt, her damit
Ocxdll.exe
Dll16.ini
dll32.hlp
dll32NT.hlp
gates.txt
gg.bat
httpsear.ini
httpsearch.ini
kill.exe
mdm.exe
mdm.scr
mt.exe
ncp.exe
NT32.ini
psexec.exe
seced.bat
taskmngr.exe
tftp8675
v.exe
xvpll.hlp
BACKUP.BAT
NT32.INI
PSTOR.EXE
WINHP32.EXE
DDSHARE.EXE
Run32dll
task32
adobes.exe
abc.dll
abc2.dll
abcd.jpg
moo.dll
remote.ini
abc.bat
abc2.bat
BACKUP.BAT
NT32.INI
PSTOR.EXE
WINHP32.EXE
DDSHARE.EXE
Ich habe sie bei mir alle gelöscht, und nachträglich in der regedit folgende Ordner durchgesucht, um etweilige änderungen vorzunehmen, falls diese Dateien z.B. auch durch Windows gestartet werden:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Insgesamt waren es ziemliche viele Dateien, die sich so angesammelt haben, und nicht zu Windows oder anderen Programmen gehören, die meisten davon waren IRC Trojaner.
Um Dateien zu löschen, dürfen sie nicht benutzt werden. D.h. im Abgesicherten Modus von Windows, oder erstmal im Task-Manager (STRG+ALT+ENT) abschalten, falls aktiv. Im Windows DOS Modus kann man sie meistens auch löschen, falls es anders nicht geht (z.B. mit dem befehl "del C:\Windows\System32\gg.bat" löscht gg.bat).
So, PC Neustarten, und alles läuft prima! Endlich wieder ein Trojaner freies System (denkste, irgendwo steckt immer was
) Demnächst bau ich mir ein progi, das die dinger alle automatisch löscht, falls sie wieder auftauchen :
Falls wer weitere Daten oder Tipps kennt, her damit