Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJacker (Trojaner) Ezula (https://www.trojaner-board.de/8792-hijacker-trojaner-ezula.html)

*Christian* 25.10.2004 18:22
@Julia42

Da du ja weisst, wo sich die Datei befindet und da du auch weisst, wie man Dateien hochlädt: partytime-germany.ice@web.de

Schick die Datei mal her. Kann ich nicht glaubenn, das ezula so schwer wegzubekommen ist. ;)

Julia42 27.10.2004 11:02
Zitat:
Zitat von MountainKing
Also wenn du die Datei weder im normalen Windows noch im abgesicherten Modus löschen kannst, werden auch 50 Virenscanner nichts helfen, fürchte ich. Was mich allerdings wundert, ist, dass du das auch aus Linux nicht kannst, was ist da denn das Problem bzw, die Fehelrmeldung? Hast du beides parallel laufen? In welchem Ordner ist die Datei?
Selbst bei Linux bekomme ich die Meldung, dass das Löschen der Datei fehlgeschlagen ist, weil sie gerade von einem anderen Prozess verwendet wird. Leider kann ich nicht in Erfahrung bringen, welcher Prozess das ist. Sonst würde ich diesen Prozess beenden und dann die Datei löschen. Die Datei ist im Ordner c:\WINNT\System32

@ Christian,
Viren kann ich gar nicht verschicken, ohne mein gesamtes Sicherheitssystem zu ändern. Alle Mails gehen nur geprüft raus. Mal sehen, ob ich die Datei gepackt rauskriege.

@Gregor,
die hatte ich zwar alle schon einzeln durch, habe aber trotzdem nochmal den Gesamtcheck gemacht. Leider auch ohne Ergebnis.

Edit:
@Christian,
die Datei lässt sich auch nicht in rar oder zip packen. Immer die selbe Meldung von wegen Zugriffsverletzung, da die Datei für einen anderen Prozess in Verwendung ist.

*Christian* 27.10.2004 12:58
Versuche die Datei im abgesicherten Modus zu packen und mit einem Passwort zu versehen.
Dann müsste es funktionieren.

Julia42 29.10.2004 11:30
Alles versucht, aber die betreffende Datei widersetzt sich jeglichem Zugriff und das leider sehr erfolgreich. Auch im abgesicherten Modus und auch unter Linux. Ich versuche es jetzt noch direkt unter Unix und wenn das auch nicht hinhaut, dann gewöhne ich mich wohl besser an den Gedanken, mal wieder alles neu aufzulegen. :kloppen: :teufel3:

pc-world 16.11.2004 19:57
Guten Abend

Ezula setzt sich in der Winsock2.reg fest. Winsock nach Anleitungen MS
im Internet ersetzen, oder von sauberen Windows mit demselben Service-
pack kopiern.

Gruss Tony

:party:

ich und er 10.01.2005 20:28
Hallo Julia42
Eins vorweg: Ich bin kein Computer-Profi
Ich hab auch ewig mit einer unkaputtbaren Datei rumgekämpft.
ich hab´s dann aber Gott sei Dank mit dem Tool
Amok DelayDel geschafft.

Bei der Gelegenheit :
Wer kennt die Ursache und deren Beseitigung, wenn im Windows/System32-
Verzeichnis plötzlich Dateien der Art
'Zahlenfolge'.dll.dll.dll.dll.dll.dll.dll.dll auftauchen?
(Nein ich hab nicht beim Schreiben gestottert, die sehen wirklich so aus !)

Ich hoffe, du hast auch Glück mit meiner Empfehlung,
und jemand kennt mein "Haustier"

Power 06.10.2007 18:45
Hallo

Hab auch einen Scan mit e-scan gemacht und auch einen Eintrag mit Ezula gefunden. Könnte mir da jemand helfen?

Danke schon im Voraus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27