Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.Win32.Small.os eingefangen und werd ihn nicht los (https://www.trojaner-board.de/39120-backdoor-win32-small-os-eingefangen-werd-ihn-los.html)

MartinMind 21.05.2007 01:09
Backdoor.Win32.Small.os eingefangen und werd ihn nicht los
 
hallo leute..

habe ein trojaner-problem..
"Backdoor.Win32.Small.os " heißt das gute stück und nervt tierisch ab..
bei kaspersky viren-info wird er so beschrieben :

Trojaner, der dem Übeltäter den entfernten Zugang zum Computer ermöglicht. Die Datei heißt gewöhnlich HWCLOCK.EXE und hat eine Länge von etwa 7KB.

Zur Gewährleistung des Zugangs schließt sich das Trojaner-Programm an den IRC-Kanal an und wartet den Befehl vom entfernten Anwender ab. Auf Befehl kann es andere Trojaner herunter laden. Es kann außerdem versuchen, auf andere Maschinen im Netz einzudringen, verwendet dabei eine der Netz-Sicherheitslücken von MS Windows.

Registriert sich im System als Service:

Service name:

hwclock

Display Name:

Hardware Clock Driver

Service Description:

Enables a computer to save and restore system time information using the
hardware clock. Stopping or disabling this service will result in system instability.

Erstellt folgende Register-Schlüssel:

[HKLM\software\microsoft\ole]
"enabledcom"="n"

[HKLM\system\currentcontrolset\control\lsa]
"restrictanonymous"="1"

Enthält die Zeilen:

symantec.loves.the.cock.pheer.biz
owjgp.game2max.net



-ist also auch nich mal so ungefährlich das ding..mein kaspersky findet ihn immer wieder und kann ihn nicht entfernen..was kann ich tun???

Rene-gad 21.05.2007 08:35
Zitat:
Zitat von MartinMind (Beitrag 269764)
habe ein trojaner-problem..
"Backdoor.Win32.Small.os " heißt das gute stück und nervt tierisch ab..
was kann ich tun???
Für deine eigene Sicherheit kann ich dir nur das empfehlen. Wenn du viel Zeit hast und an Wunder glaubst, benutze den Link AVZ4 in meiner Signatur ;)

MartinMind 21.05.2007 13:30
so ein mist..werde wohl das system neu auflegen müssen..aber irgendwie scheint dieser trojaner nicht so richtig aktiv zu sein..denn wenn bei meinem router die online-lampe nicht leuchtet können eigentlich keine daten von ihm gesendet bzw. empfangen werden..oder doch?eigentlich müsste der trojaner doch ständig versuchen mit seinem hersteller kontakt aufzunehmen damit dieser dann ,so wie in der info beschrieben ,auf meinen rechner zugreifen kann..nichts desto trotz wird mir eine systemneuauflegung wohl nicht erspart bleiben..ich bedanke mich natürlich trotzdem für deine schnelle antwort rene-gad und verbleibe mit freundlichen grüßen..bis zum nächsten mal..lol


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131